Het Amerikaanse ministerie van Justitie (DOJ) heeft maandag bekendgemaakt dat het vier servers, negen domeinen en $1 miljoen aan bitcoin in beslag heeft genomen van een beruchte Russische ransomwaregroep die wordt gelinkt aan de BlackSuit- en Royal-malwarevarianten.
De operatie, uitgevoerd op 24 juli, was het resultaat van een wereldwijde samenwerking tussen politiediensten uit o.a. de VS, Canada, Duitsland, Ierland, Frankrijk en het VK.
BlackSuit en Royal, naar verluidt ontwikkeld door dezelfde Russische cyberbende, werden ingezet om kritieke infrastructuur wereldwijd aan te vallen, waaronder de gezondheidszorg, het onderwijs, de energiesector en overheidsinstellingen in de VS.
Volgens de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft de groep meer dan $500 miljoen aan losgeld geëist, met een hoogste eis van $60 miljoen. Sinds 2022 zouden zij meer dan 450 Amerikaanse organisaties hebben gehackt en ruim $370 miljoen aan losgeld hebben ontvangen.
“De aanhoudende aanvallen van de BlackSuit-bende op Amerikaanse kritieke infrastructuur vormen een ernstige bedreiging voor de openbare veiligheid in de VS,” aldus John A. Eisenberg, assistent-procureur-generaal voor Nationale Veiligheid.
De in beslag genomen bitcoin was afkomstig van een cryptobeursaccount waarvan de tegoeden in januari 2024 werden bevroren, aldus Homeland Security Investigations, die het onderzoek leidde.
