BlackSuit

BlackSuit: a kriptós gengszterek, akik túl nagyot kaszáltak

Az amerikai hatóságok több mint egymillió dollárnyi kriptoeszközt és egyebeket foglaltak le a hírhedt BlackSuit zsarolóvírus-csoporttól.

Az amerikai és nemzetközi hatóságok több mint egymillió dollárnyi kriptót, szervereket és domaineket foglaltak le a BlackSuit zsarolóbandától. A csoport 2022 óta több száz áldozattól csalt ki hatalmas váltságdíjakat bitcoinban, gyakran kettős zsarolási taktikával. A művelet sikere figyelmeztetés minden kiberbűnözőnek: a digitális bujkálás sosem tart örökké. Ez a cikk a Cointelegraph cikke alapján készült.

Kriptóban úszó bűnözők és a nagy lefoglalás

Sziasztok kriptovilág lakói! Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy július végén több amerikai és nemzetközi bűnüldöző szerv összehangolt akciót hajtott végre a BlackSuit ransomware (zsarolóvírus) csoport ellen. Az akció eredményeként lefoglaltak több mint 1 millió dollár értékű kriptovalutát, szervereket és domain neveket. Gyakorlatilag elvették a digitális „bandaház” kulcsait. Michael Prado, a Belbiztonsági Nyomozások Kiberbűnözési Központjának igazgatóhelyettese szerint a cél nem csupán a szerverek lekapcsolása, hanem az egész bűnözői ökoszisztéma szétverése volt. A BlackSuit a Royal ransomware-banda „utódjaként” 2023 óta tevékenykedett, és eddig nem éppen jótékonysági alapon. Az ügy külön érdekessége, hogy az Egyesült Államok más zsarolóbandákkal szemben is aktívan fellépett, például az Aeza Group nevű szolgáltató ellen szankciókkal. Ez az eset tehát nem egy magányos akció, hanem egy nagyobb hadjárat része.

Kibermaffia vs nemzetközi összefogás

A rajtaütést a Belbiztonsági Minisztérium nyomozói vezették, együttműködve az amerikai Titkosszolgálattal, az adóhivatallal (IRS) és az FBI-jal. Nem maradtak ki a nemzetközi partnerek sem: az Egyesült Királyság, Németország, Írország, Franciaország, Kanada, Ukrajna és Litvánia is hozzátette a maga részét a digitális cowboy-akcióhoz. A BlackSuit kifejezetten kritikus infrastruktúrákat támadott, többek között egészségügyi intézményeket, kormányzati létesítményeket, gyárakat és kereskedelmi épületeket. Az áldozatokat általában bitcoinban (BTC) kényszerítették fizetésre, méghozzá darknet oldalakon keresztül. Mert a bűnöző is szereti a „kényelmes online vásárlást”. A 2022 óta ismert több mint 450 áldozat összesen 370 millió dollárt meghaladó váltságdíjat fizetett a bandának. A BlackSuit kedvelt módszere a „double extortion” (kettős zsarolás) volt. Nemcsak titkosították az adatokat, hanem azok kiszivárogtatásával is fenyegettek.

Nagy összegek, nagy arcok, nagy bukás

2023-ban egy áldozat 49,3 BTC-t (akkori értéken kb. 1,4 millió dollárt) fizetett, hogy visszaszerezze az adatait. Ez a kiberbűnözők világában olyan, mint amikor valaki nagy lelkesedéssel kinyitja a hűtőt, és csak egy doboz savanyú tejet talál benne. A most lefoglalt 1 millió dollárnyi kriptót hónapokon át pakolgatták ki-be egy tőzsdei számlára, amíg végül 2024 elején a tőzsde befagyasztotta a pénzt. A banda váltságdíj-követelése általában 1–10 millió dollár között mozgott, de a Cybersecurity and Infrastructure Security Agency szerint volt, hogy 60 millió dollárt is követeltek.

A BlackSuit bukása mellett más ransomware-csoportok is kaptak hidegzuhanyt. Júliusban például a dallasi FBI 20 BTC-t (2,4 millió dollár) foglalt le a Chaos banda egyik prominens tagjától. Eközben elemzők azt vizsgálják, hogy az Embargo nevű új banda a BlackCat utódja lehet, amely szintén kriptós számlákon mossa a pénzt. A szakértők szerint közel 18,8 millió dollárnyi összeg hever érintetlenül, ismeretlen tulajdonú kriptotárcákban. Ez a kriptovilágban olyan, mint egy meleg pizzásdoboz az asztalon éjfélkor: mindenki tudja, hogy ott van, de senki nem meri megfogni.

Miért számít ez az akció mérföldkőnek?

John Eisenberg nemzetbiztonsági főügyészhelyettes szerint a BlackSuit kitartó támadásai komoly fenyegetést jelentettek az amerikai közbiztonságra. A művelet sikere nemcsak pénzügyi csapást mért a bandára, hanem komoly üzenetet küldött más kiberbűnözőknek: a darknet sem a „digitális vadnyugat”, ahol büntetlenül lehet garázdálkodni. A kormányzati és magánszektorbeli célpontok védelme ugyanis ma már elsőrendű feladat, mivel a kritikus rendszerek megbénítása akár emberéleteket is veszélyeztethet. A nemzetközi összefogás rámutat arra, hogy a kiberbűnözés határokon átívelő probléma, és csak közös erővel lehet hatékonyan fellépni ellene. Bár a kriptoeszközök lefoglalása látványos siker, az igazi kihívás az utánpótlás megállítása lesz. Addig is a BlackSuit története újabb bizonyíték arra, hogy a digitális gengsztereknek előbb-utóbb mindig elfogy a szerverhelyük – ha nem máshol, hát a börtönben.

alt=(bybit.eu)

Te találtál még érdekesebb híreket? Csatlakozz Discord szerverünkhöz, hogy elmond a közösségnek!

Regisztrálj a Bybitre! 10 $ bónusz + 30% kedvezmény a fee-ből.