Les États-Unis démantèlent le réseau de ransomware BlackSuit, saisissant 1 million de dollars en actifs de chiffrement.

Le département de la Justice des États-Unis a annoncé qu’il avait réussi, en collaboration avec plusieurs agences d’application de la loi, à fermer le site Web et les serveurs de l’organisation de ransomware BlackSuit, et à saisir des actifs en cryptoactifs d’une valeur d’environ 1 million de dollars. Cette action est considérée comme un coup majeur porté contre les groupes criminels en ligne transnationaux, et souligne l’attitude de zéro tolérance du monde entier envers le chifrement des rançons.

Blocage des actions transnationales BlackSuit

Le ministère américain de la Justice a déclaré que cette opération a commencé à la fin juillet, dirigée par le département de la Sécurité intérieure des États-Unis, avec l’aide des services secrets, de l’Internal Revenue Service, du Federal Bureau of Investigation (FBI) et des agences d’application de la loi de pays tels que le Royaume-Uni, l’Allemagne, la France, le Canada, l’Irlande, l’Ukraine, et la Lituanie.

Résultats de l’action : Fermeture du site et des serveurs BlackSuit

Saisie d’actifs : gel et saisie de cryptoactifs d’une valeur de 1 million de dollars

Organisation cible : BlackSuit est un groupe dérivé du Royal Ransomware, actif depuis 2023.

Attaques sur les infrastructures critiques, rançon cumulée de plus de 370 millions de dollars

Le ministère de la Justice a indiqué que BlackSuit mène depuis longtemps des attaques ciblant des infrastructures critiques telles que la santé, le gouvernement, l’industrie manufacturière et les installations commerciales, et exige que les victimes paient la rançon en Bitcoin.

Victimes connues : Plus de 450 cas depuis 2022

Rançon cumulative : plus de 370 millions de dollars

Méthode de ransomware : double ransomware (système de chiffrement + menace de divulgation de données)

Flux de rançon en Bitcoin exposé

En 2023, une victime a payé 49,3 jetons Bitcoin (d’une valeur d’environ 1,4 million de dollars à l’époque) pour débloquer des données, dont une partie des fonds correspond à 1 million de dollars saisis.

Une enquête montre que ces fonds ont été transférés et retirés à plusieurs reprises vers un compte d’un certain échange de cryptoactifs, jusqu’à ce qu’ils soient gelés au début de 2024. Le nom de cet échange n’a pas été dévoilé.

Selon les données de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), les demandes de rançon de BlackSuit se situent généralement entre 1 million et 10 millions de dollars, atteignant parfois jusqu’à 60 millions de dollars.

L’écosystème de ransomware continue d’évoluer

La dissolution de BlackSuit ne signifie pas la fin de la menace. Récemment, les États-Unis ont également sanctionné un autre hébergeur de ransomware, Aeza Group, et saisi 20 bitcoins (environ 2,4 millions de dollars) des membres de l’organisation de ransomware Chaos.

En même temps, la société de sécurité TRM Labs a averti qu’un nouvel organisme de ransomware nommé Embargo remplace BlackCat et dissimule des fonds via des portefeuilles de chiffrement, environ 18,8 millions de dollars restant non tracés.

Conclusion

Les États-Unis, en collaboration avec plusieurs agences d’application de la loi, ont fermé le site Web du ransomware BlackSuit et saisi 1 million de dollars d’actifs cryptoactifs, causant un impact majeur sur l’écosystème de la cybercriminalité mondiale. Cependant, avec l’émergence continue de nouvelles organisations de ransomware, la menace pour la cybersécurité continue d’évoluer. Les investisseurs et les entreprises doivent continuer à renforcer leur protection en matière de cybersécurité et suivre de près les évolutions des actions des forces de l’ordre internationales. Pour plus d’informations sur la sécurité des cryptoactifs et l’analyse du marché, veuillez suivre la plateforme officielle de Gate.