Министерство внутренней безопасности США (DHS) сообщило, что киберпреступная сеть, ответственная за распространение шифровальщиков Royal и BlackSuit, атаковала более 450 компаний в США до момента своей ликвидации в прошлом месяце. По данным Отдела расследований Министерства внутренней безопасности (HSI), операция по нейтрализации инфраструктуры банды проводилась совместно с международными правоохранительными органами.
Специалисты HSI уточнили, что злоумышленники получили от жертв свыше 370 млн долларов в виде выкупа.
В опубликованном пресс-релизе HSI отмечается, что с 2022 года разработчики и распространители Royal и BlackSuit нацеливались на организации из здравоохранения, образования, энергетики, государственного управления и сферы общественной безопасности. Их метод заключался в двойном вымогательстве — параллельно с шифрованием систем они угрожали обнародовать украденные данные, усиливая давление на пострадавших.
Министерство юстиции США 24 июля подтвердило, что в ходе международной операции под названием Operation Checkmate были арестованы домены BlackSuit в даркнете. Вместо страниц с утечками данных на сайтах группировки появились баннеры с уведомлением о задержании в рамках совместных действий силовых структур.
Согласно собранным данным, киберпреступная структура начала свою деятельность в январе 2022 года под названием Quantum ransomware и, по оценкам экспертов, стала преемником известного синдиката Conti. На раннем этапе злоумышленники использовали чужие шифровальщики, в т. ч. ALPHV/BlackCat, но вскоре создали собственный инструмент Zeon, который в сентябре 2022 года получил название Royal ransomware.
Оригинал публикации на сайте CISOCLUB: "Хакеры-вымогатели из Royal и BlackSuit атаковали более 450 американских компаний и получили $370 млн".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.