Міністерство юстиції США повідомило про успішне вилучення серверів та криптовалюти на суму близько одного мільйона доларів у російського угруповання вимагачів, причетного до атак програмами BlackSuit та Royal.
Діяльність міжнародної коаліції з кібербезпеки
За даними відомства, міжнародна коаліція правоохоронців із США, Канади, Німеччини, Ірландії, Франції, Великої Британії та інших країн 24 липня провела масштабну операцію. В результаті було конфісковано чотири сервери, дев’ять доменів та біткоїни, здобуті злочинцями.
BlackSuit та Royal – два види шкідливих програм, розроблені одним і тим самим російським кіберугрупованням. Вони атакували об’єкти критичної інфраструктури у США та за кордоном. Лише за один випадок зловмисники вимагали викуп у розмірі 60 мільйонів доларів, а загальна сума їхніх вимог перевищила 500 мільйонів.
Служба внутрішньої безпеки США з’ясувала, що з 2022 року жертвами Royal та BlackSuit стали понад 450 організацій у сферах охорони здоров’я, освіти, громадської безпеки, енергетики та державного управління. Загальні прибутки хакерів від викупів сягнули понад 370 мільйонів доларів.
Вилучені біткоїни були повернуті з рахунку криптовалютної біржі, кошти якої заморозили ще у січні минулого року.