Det amerikanske justisdepartementet kunngjorde mandag at de har beslaglagt fire servere, ni domener og rundt 1 million dollar i Bitcoin fra den beryktede russiske ransomware-gruppen bak skadevaren BlackSuit og Royal som skal ha stjålet verdier for over 5 milliarder kroner.
Stor-aksjon med mange involverte
Aksjonen fant sted 24. juli i år, og ble gjennomført i samarbeid med politimyndigheter fra blant annet Canada, Tyskland, Irland, Frankrike og Storbritannia:
«Etterforskningen støttes av HSI’s Cyber Crimes Center, IRS Criminal Investigation’s Cyber Crimes Unit, FBI, Europol og internasjonale politipartnere fra Storbritannias National Crime Agency og Northwest Regional Organized Crime Unit, Tysklands Landeskriminalamt Niedersachsen, Irlands An Garda Síochána–Garda National Cyber Crime Bureau, Ukrainas nasjonale politi–Cyberpolice Department, Litauens kriminalpoliti, Frankrikes Office Anti-Cybercriminalité samt Canadas Royal Canadian Mounted Police og Delta Police Department. Den koordinerte aksjonen ble gjennomført under Operasjon Checkmate, et Europol-ledet Joint Cyber Action Task Force-initiativ som spesifikt retter seg mot ransomware-gruppene Royal og BlackSuit,» heter det i pressemeldingen.
BlackSuit og Royal er to separate ransomware-varianter, men begge antas å være utviklet av samme kriminelle nettverk som har rettet seg mot kritisk infrastruktur i USA og internasjonalt. Ifølge det amerikanske cybersikkerhetsbyrået CISA har BlackSuit-aktørene krevd over 500 millioner dollar i løsepenger, med det høyeste enkeltkravet på 60 millioner dollar.
Annonse
LES OGSÅ: Kan være historiens største Bitcoin-tyveri
ICE:
«Siden 2022 har ransomware-gruppene Royal og BlackSuit kompromittert over 450 kjente ofre i USA, inkludert aktører innen helsevesen, utdanning, offentlig sikkerhet, energi og offentlig sektor. Til sammen har gruppene mottatt over 370 millioner dollar i løsepenger, basert på dagens verdsetting av kryptovaluta. Angrepsmetodene brukte såkalte «double-extortion»-taktikker, der ofrenes systemer ble kryptert samtidig som de ble truet med at stjålne data ville bli lekket for å presse fram betaling.»
Over 450 mål avdekket i USA
John A. Eisenberg, assisterende justisminister for nasjonal sikkerhet, beskriver gruppens vedvarende angrep som en alvorlig trussel mot USAs offentlige sikkerhet. Etterforskningen, ledet av ICE’s Homeland Security Investigations, viser at Royal og BlackSuit har kompromittert over 450 mål i USA, inkludert sykehus, utdanningsinstitusjoner, nødetater, energiselskaper og offentlige etater. Siden 2022 skal gruppen ha tjent over 370 millioner dollar på løsepenger.
De beslaglagte kryptomidlenes opprinnelse spores til en konto på en kryptobørs, der midlene har vært låst siden januar i fjor. Beslaget anses som et viktig slag mot gruppens finansiering, men myndighetene advarer om at trusselen fra både BlackSuit og andre ransomware-aktører fortsatt er betydelig.
Annonse
eToro – Krypto, aksjer og sosial trading
- 💰 Kjøp Bitcoin, Ethereum og andre kryptovalutaer
- 🔁 Kopier handler fra erfarne tradere automatisk
- 🧪 Gratis demokonto for nye brukere
- 📊 Over 10 000 investeringsobjekter
- 📉 Handle aksjer, ETF-er, råvarer og valuta
- 🌍 Brukes av millioner av investorer globalt
eToro er en investeringsplattform. Kapitalen din er i risiko.
eToro er en investeringsplattform med flere aktiva/eiendeler. Verdien av investeringene dine kan gå opp eller ned. Kapitalen din er i fare.
