O Departamento de Justiça dos EUA (DoJ) apreendeu criptomoedas e ativos digitais no valor de US$ 1.091.453 no momento do confisco, em 9 de janeiro de 2024, da gangue de ransomware BlackSuit.
As autoridades rastrearam a criptomoeda enquanto os cibercriminosos a moviam repetidamente pelas contas de câmbio de moeda virtual, depositando-a e retirando-a para ofuscar o rastreamento. Eventualmente, o valor foi congelado quando chegou a uma troca cooperante.
A ação foi possível graças às evidências coletadas pelo Gabinete do Procurador dos EUA para o Distrito Leste da Virgínia em ou por volta de 21 de junho de 2024.
O valor confiscado fazia parte de um pagamento de resgate feito em 4 de abril de 2023, em troca de um descriptografador. A vítima não identificada pagou aos atores do ransomware 49,3 Bitcoins, avaliados em cerca de US$ 1.445.000 na época.
Este Anúncio de apreensão de ativos vem logo depois que as autoridades policiais dos EUA apreenderam os portais de extorsão da BlackSuit na dark web, em uma ação internacional com o codinome ‘Operação Xeque-Mate.’
Essa operação de aplicação da lei interrompeu severamente as operações do grupo de crimes cibernéticos, que está por trás do BlackSuit e também das plataformas de ransomware Royal, Quantum e, mais recentemente, Chaos.
Na semana passada, o Departamento de Segurança Interna dos EUA (DHS) realçado que o Royal e o BlackSuit foram responsáveis por 450 ataques bem-sucedidos nos Estados Unidos, incluindo organizações nos setores de saúde, educação, governo, energia e segurança pública.
“Combinados, os grupos receberam mais de US$ 370 milhões em pagamentos de resgate, com base nas avaliações atuais da criptomoeda”, afirmou a HSI em um comunicado à imprensa no final da semana passada, destacando a escala dos danos financeiros que esses cibercriminosos causaram.
Em 28 de julho, o FBI Dallas anunciou o apreensão de 20 Bitcoins, avaliado em aproximadamente US$ 2,4 milhões, de um endereço de criptomoeda pertencente a um membro proeminente do grupo de ransomware Chaos.
O Departamento de Justiça dos EUA entrou com uma ação civil buscando o confisco do valor do FBI.
A apreensão de produtos do crime é crucial na luta contra o ransomware, especialmente quando os operadores e afiliados não são apreendidos durante a repressão policial e permanecem livres para usar esses fundos para reconstruir sua infraestrutura e recrutar novos afiliados.
