Le ministère américain de la Justice a annoncé qu'il avait saisi plus d'un million de dollars du groupe russe derrière le notoire Ransomware BlackSuit et Royal. Dans un communiqué de presse lundi, le DOJ a déclaré que les forces de l'ordre saisissent des serveurs, des domaines et environ 1 million de dollars en profits blanchis derrière des créateurs de Noirs et de Royal Ransomware.
Le ministère américain de la Justice a mené le retrait du grand groupe de ransomware russe
Le DOJ américain a récemment saisi les serveurs et 1 million de dollars en crypto-monnaie du prolifique groupe de ransomware russe derrière le Noir et le malware Royal. Les cyber-autorités américaines ont maintenant révélé qu'elles saisissent quatre serveurs, neuf domaines et autres actifs numériques utilisés pour déployer des ransomwares, extorquer les victimes et les bénéfices de blanchiment.
Parmi le montant, la crypto-monnaie d'une valeur de 1 091 453 $ au moment de la crise. Il s'agit de l'une des principales victoires du département américain de la justice contre le groupe russe des ransomwares. « La perturbation de l'infrastructure des ransomwares ne consiste pas seulement à éliminer les serveurs – il s'agit de démanteler l'ensemble de l'écosystème qui permet aux cybercriminels de fonctionner en toute impunité », « a déclaré le directeur adjoint adjoint Michael Prado pour le Cyber Crimes Center de HSI (C3).
Selon la déclaration officielle, une alliance des principaux organismes d'application de la loi, y compris ceux des États-Unis, du Canada, de l'Allemagne, de l'Irlande, de la France, du Royaume-Uni et d'autres, a mené la saisie des opérations du groupe russe du ransomware. Le 24 juillet, les autorités ont commencé le retrait des serveurs et des domaines du gang.
Les acteurs de ransomware de combinaison noire ont demandé plus de 500 millions USD au total
Selon un rapport de la CISA de l'Agence américaine de la cybersécurité l'année dernière, «Les acteurs de la combinaison noire ont exigé plus de 500 millions de dollars au total, et la plus grande demande de rançon individuelle était de 60 millions de dollars.» Les enquêteurs pensent qu'un seul gang russe est à l'origine des attaques de combinaison noire et royale, qui ont ciblé les infrastructures critiques aux États-Unis et au-delà.
Jusqu'à présent, les acteurs du groupe russe ont compromis plus de 450 victimes aux États-Unis seulement. Il s'agit notamment des entités dans les secteurs de la santé, de l'éducation, de la sécurité publique, de l'énergie et du gouvernement. Au total, ces cybercriminels ont reçu plus de 370 millions de dollars de paiements de rançon depuis 2022.
Bien que le montant récemment saisi d'un million de dollars puisse ne pas sembler beaucoup, la saisie de ces produits criminels est cruciale dans la lutte contre le terrorisme numérique.
