EEUU DESMANTELÓ SITIOS E INCAUTO 1 MILLON DE DÓLARES A BLACKSUIT, BANDA DE RANSOMWARE CRIPTO

Un equipo de agencias de EEUU e internacionales tumbaron los servidores y sitios web vinculados al grupo de ransomware, BlackSuit, e incautaron 1 millón de dólares en criptomonedas.

EEUU ha incautado servidores, nombres de dominio y cerca de 1 millón de dólares en criptoactivos al grupo de ransomware, BlackSuit.

El Departamento de Justicia declaró el lunes que múltiples agencias de EEUU e internacionales llevaron a cabo una operación contra los grupos de ransomware, BlackSuit, a finales de julio.

La operación incluyó la revelación de una orden de incautación de criptomonedas valoradas en poco más de 1 millón de dólares en el momento de la incautación, según informó el DoJ.

“Interrumpir la infraestructura de ransomware no se trata solo de desmantelar servidores, sino de desmantelar todo el ecosistema que permite a los ciberdelincuentes operar con impunidad”, añadió Michael Prado, subdirector asistente del Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional.

BlackSuit es un subgrupo de la banda de ransomware Royal y ha operado desde al menos 2023, siendo la última incautación que se produce en medio de otras acciones que EEUU ha tomado contra grupos de ransomware, como la sanción al proveedor Aeza Group en julio.

El Departamento de Justicia declaró que el desmantelamiento fue liderado por Investigaciones de Seguridad Nacional del Departamento de Seguridad Nacional de EEUU con la ayuda del Servicio Secreto, el IRS y el FBI, junto con las fuerzas del orden del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.

Ataques de ransomware coordinados
El Departamento de Justicia declaró que el grupo de ransomware se dirigió persistentemente a infraestructura crítica en diversos sectores, incluyendo atención médica, instalaciones gubernamentales, manufactura e instalaciones comerciales. Las víctimas son típicamente forzadas a pagar rescates en Bitcoin a través de sitios web de la darknet.

Desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas en EEUU y ha recibido más de 370 millones de dólares en pagos de rescate, añadió.

Los esquemas de ransomware utilizaron tácticas de doble extorsión, como cifrar los sistemas de las víctimas mientras amenazaban con filtrar datos robados para forzar aún más el pago, declaró el DOJ.

“El ataque persistente de la banda de ransomware BlackSuit a la infraestructura crítica de EEUU representa una grave amenaza para la seguridad pública de EEUU”, dijo el fiscal general adjunto de Seguridad Nacional, John Eisenberg.

Rescate en Bitcoin incautado
En 2023, una víctima pagó un rescate de 49,3 BTC, con un valor aproximado de 1,4 millones de dólares en ese momento, para desencriptar sus datos.

Una porción del pago del rescate, el 1 millón de dólares incautado, fue depositada y retirada repetidamente de una cuenta de un exchange de criptomonedas hasta que los fondos fueron congelados por el exchange a principios de 2024, según se informó, aunque no se mencionó el nombre del exchange.

Las demandas de rescate han oscilado típicamente entre aproximadamente 1 millón de dólares y 10 millones de dólares en BTC, y el rescate más grande exigido por los actores de BlackSuit fue de 60 millones de dólares, según la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Surgen sucesores del ransomware de criptomonedas
En julio, el FBI de Dallas, Texas, anunció la incautación de 20 BTC valorados en aproximadamente 2,4 millones de dólares de una dirección de criptomonedas perteneciente a un miembro prominente del grupo de ransomware Chaos.

La semana pasada, analistas de TRM Labs investigaron cómo un nuevo grupo de ransomware llamado Embargo pudo haber surgido como una operación sucesora de BlackCat, que lava las ganancias a través de cuentas de criptomonedas. Aproximadamente 18,8 millones de dólares permanecen inactivos en billeteras no atribuidas, reveló.

Créditos: Martin Young