وزارت دادگستری ایالات متحده روز دوشنبه اعلام کرد که سرورها و یک میلیون دلار بیتکوین متعلق به یک گروه باجافزار روسی را که مسئول بدافزارهای BlackSuit و Royal بودهاند، توقیف کرده است.
بر اساس بیانیه مطبوعاتی، یک ائتلاف از سازمانهای اجرای قانون جهانی، شامل کشورهایی مانند ایالات متحده، کانادا، آلمان، ایرلند، فرانسه، بریتانیا و غیره، چهار سرور و نه دامنه را در 24 جولای توقیف کردند. علاوه بر این، مقامات حدود یک میلیون دلار ارز دیجیتال را نیز مصادره کردند.
BlackSuit و Royal دو نوع مختلف باجافزار هستند که گمان میرود توسط یک گروه سایبری روسی توسعه یافتهاند و زیرساختهای حیاتی در ایالات متحده و فراتر از آن را هدف قرار دادهاند.
آژانس امنیت سایبری ایالات متحده (CISA) در سال گذشته در اطلاعیهای اعلام کرد: “عاملان BlackSuit در مجموع بیش از 500 میلیون دلار درخواست کردهاند و بزرگترین باج درخواستی 60 میلیون دلار بوده است.”
جان آ. آیزنبرگ، دستیار دادستان کل امنیت ملی، در بیانیه مطبوعاتی گفت: “هدف قرار دادن مداوم زیرساختهای حیاتی ایالات متحده توسط گروه باجافزار BlackSuit تهدیدی جدی برای ایمنی عمومی ایالات متحده است.”
بر اساس اعلام بخش تحقیقات امنیت داخلی (ICE) که رهبری تحقیقات را بر عهده داشت، Royal و BlackSuit بیش از 450 قربانی در ایالات متحده داشتهاند، “از جمله نهادهایی در بخشهای بهداشت و درمان، آموزش، ایمنی عمومی، انرژی و دولت”. و در مجموع، این مجرمان سایبری از سال 2022 بیش از 370 میلیون دلار از پرداخت باجها به دست آوردهاند.
طبق این اطلاعیه، بیتکوینهای بازیابی شده از یک حساب صرافی ارز دیجیتال به دست آمده که وجوه آن در ژانویه سال گذشته مسدود شده بود.
منبع: techcrunch.com
