Spojené štáty skonfiškovali servery a 1 milión dolárov v bitcoinoch od ruských hackerov

Americké ministerstvo spravodlivosti oznámilo zabavenie serverov a približne 1 milióna dolárov v bitcoinoch od ruskej hackerskej skupiny zapojenej do distribúcie ransomvéru BlackSuit a Royal. 

Píše o tom TechCrunch.

BlackSuit a Royal sú ransomvérové rodiny ruského pôvodu, ktoré sa používajú na šifrovanie údajov obetí s cieľom požadovať výkupné. Cieľom oboch typov útokov je zneprístupniť informácie bez špeciálneho dešifrovacieho kľúča, ktorý útočníci sľubujú poskytnúť po zaplatení.

Operácia sa uskutočnila 24. júla 2025 spolu s príslušníkmi orgánov činných v trestnom konaní z Kanady, Nemecka, Írska, Francúzska, Spojeného kráľovstva a ďalších krajín. V dôsledku toho boli skonfiškované 4 servery a 9 domén použitých na útoky.

Podľa amerického imigračného a colného úradu útočníci od roku 2022 kompromitovali viac ako 450 organizácií v Spojených štátoch, a to aj v oblasti zdravotnej starostlivosti, vzdelávania, energetiky, verejnej správy a verejnej bezpečnosti.

Podľa odhadov americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry celková suma požiadaviek skupiny BlackSuit presiahla 500 miliónov dolárov a najväčšia individuálna žiadosť o výkupné bola 60 miliónov dolárov. Od roku 2025 dostali kyberzločinci výkupné vo výške viac ako 370 miliónov dolárov.

Skonfiškované finančné prostriedky sa našli na účte digitálnej burzy, ktorý bol zmrazený ešte v januári 2024. Zástupcovia ministerstva spravodlivosti zdôraznili, že aktivity skupiny predstavujú vážnu hrozbu pre kritickú infraštruktúru USA a bezpečnosť občanov.