Les États-Unis viennent de frapper un grand coup contre le gang de pirates à l’origine de BlackSuit et Royal. Les deux logiciels malveillants sont des ransomwares taillés pour chiffrer et voler les données de leurs victimes. En collaboration avec les autorités du Canada, d’Allemagne, d’Irlande, de France, du Royaume-Uni ,de l’Ukraine et de la Lituanie, la justice américaine a saisi quatre serveurs et neuf domaines liés au gang russe à la fin du mois dernier.
À lire aussi : Cyberattaque mondiale sur SharePoint – des pirates chinois se servent des failles Microsoft pour propager un ransomware
Des bitcoins déjà gelés
Dans la foulée de l’opération, les autorités ont saisi un butin de 1 million de dollars en cryptomonnaies. Comme la plupart des groupes criminels, le gang BlackSuit/ Royal collecte ses rançons par le biais de la blockchain. En l’occurrence, le groupuscule criminel s’est tourné vers le Bitcoin, la principale crypto du marché, pour réclamer de l’argent. Les bitcoins saisis se trouvaient sur le compte d’une plateforme d’échange de cryptomonnaies. Ils étaient gelés, sur ordre des autorités et avec l’appui de l’exchange, depuis janvier dernier.
Au cours de sa carrière, débutée en 2022, le gang a réclamé plus de 500 millions de dollars à des entreprises et des entités. Il cumule plus de 450 victimes aux États-Unis. Pour rappel, BlackSuit est l’héritier du gang Royal, lui-même successeur du groupe Conti, un acteur majeur de l’extorsion qui a disparu début 2022 juste après le début de la guerre en Ukraine.
À lire aussi : Alerte au ransomware – les hackers d’Interlock multiplient les cyberattaques, alerte le FBI
Un coup dur pour BlackSuit/ Royal
Cette opération policière d’envergure survient alors que le groupe russe a mené une série de cyberattaques « sur les infrastructures critiques américaines », indique le procureur général adjoint à la sécurité nationale américaine, John A. Eisenberg. Les autorités considèrent le gang originaire de Russie comme « une menace sérieuse pour la sécurité publique américaine ». C’est pourquoi la justice américaine a décidé de frapper fort en visant le portefeuille du groupe. Pour l’agent spécial responsable de l’enquête, William Mancino, « cette opération porte un coup dur à l’infrastructure et aux opérations de BlackSuit ».
Selon les chercheurs de Cisco Talos, BlackSuit/ Royal est cependant en train de muter et d’opérer sous un nouveau nom, Chaos. Opérant depuis février dernier sous cet emblème, le groupe se concentre sur les grandes entreprises.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Justice.gov
