Американские силовики накрыли BlackSuit и Royal: $370 млн в биткоинах, сотни жертв, ни ареста

Группировка BlackSuit, которую называют преемником рэкетиров Royal, успела заразить 450 американских организаций и вытянуть $370 миллионов в криптовалюте, прежде чем её деятельность прекратилась благодаря совместной операции американской и международной полиции. Об этом сообщили в Министерстве внутренней безопасности США (DHS). ICE (Иммиграционная и таможенная служба США) заявила, что её Главное управление по расследованиям, с участием разных правоохранительных структур, сумело ликвидировать ключевую инфраструктуру BlackSuit. Были изъяты серверы, домены и электронные деньги, использовавшиеся для заражения, шантажа и отмывания выкупов. За последние два года (с 2022-го) банды Royal и BlackSuit атаковали более 450 крупных жертв — от больниц и вузов до энергокомпаний и госучреждений. Общая сумма, оценённая по нынешнему курсу криптовалют, превышает $370 миллионов. Примечательно, что никто не был задержан. Примеров, когда такие киберпреступники возвращаются на арену после очередной спецоперации, достаточно — вероятно, и тут сценарий повторится. Даже если нарушена инфраструктура, деньги и опыт позволяют быстро восстановиться. Ранее ФБР, Министерство юстиции, Homeland Security и другие ведомства уже блокировали сайты BlackSuit, связанные с вымогательством и утечками данных. Эта операция проходила под кодовым именем Operation Checkmate. Согласно докладу американского Минздрава (ноябрь 2023), BlackSuit впервые дали о себе знать в мае 2023-го, причём эксперты нашли явные сходства с Royal, а Royal — это следующий этап после скандально известной банды Conti, предположительно связанной с Россией. «Это болезненный удар по инфраструктуре и деятельности BlackSuit», — сказал спецагент Уильям Манчино из Секретной службы США. «Мы продолжаем бороться, чтобы не допустить распространения рукотворных эпидемий вымогательства против бизнеса и госструктур».