As agências federais de aplicação da lei desmantelaram com sucesso a infraestrutura crítica do ransomware BlackSuit, uma sofisticada operação cibercriminosa que comprometeu mais de 450 vítimas nos Estados Unidos desde 2022 e coletou mais de US$ 370 milhões em pagamentos de resgate.
Grande operação internacional tem como alvo a rede criminosa cibernética
Segurança Interna do ICE Investigações (HSI) liderou a remoção coordenada em parceria com agências de aplicação da lei dos EUA e internacionais, apreendendo servidores, domínios e ativos digitais usados pelo grupo de ransomware.
O BlackSuit, identificado como o sucessor do notório ransomware Royal, tem como alvo específico serviços essenciais, incluindo sistemas de saúde, instituições educacionais, organizações de segurança pública, infraestrutura de energia e agências governamentais.
“Interromper a infraestrutura de ransomware não é apenas derrubar servidores – trata-se de desmantelar todo o ecossistema que permite que os cibercriminosos operem impunemente”, disse o vice-diretor assistente do Centro de Crimes Cibernéticos da HSI, Michael Prado.
A operação demonstra uma coordenação internacional sem precedentes no combate ao crime cibernético.
Os grupos de ransomware empregaram táticas sofisticadas de dupla extorsão, criptografando os sistemas de computador das vítimas e, ao mesmo tempo, ameaçando vazar roubados Dados confidenciais para coagir o pagamento.
Essa abordagem provou ser particularmente devastadora para setores de infraestrutura crítica, onde a interrupção operacional pode ter consequências fatais.
“O direcionamento persistente da gangue de ransomware BlackSuit à infraestrutura crítica dos EUA representa uma séria ameaça à segurança pública dos EUA”, afirmou o procurador-geral adjunto para Segurança Nacional, John A. Eisenberg, enfatizando as implicações desses ataques para a segurança nacional.
A investigação revelou que as operações combinadas da Royal e da BlackSuit extraíram mais de US$ 370 milhões em pagamentos de criptomoedas das vítimas, com base nas avaliações atuais.
Esses fundos foram sistematicamente lavados por meio de esquemas complexos de ativos digitais projetados para ocultar os lucros do crime.
A remoção envolveu ampla colaboração entre várias agências federais, incluindo HSI, FBI, Serviço Secreto dos EUA e Investigação Criminal do IRS.
Parceiros internacionais do Reino Unido, Alemanha, Irlanda, Ucrânia, Lituânia, França e Canadá contribuíram para a operação no âmbito da iniciativa Operação Xeque-Mate da Europol.
“Esta operação é um golpe crítico para a infraestrutura e as operações da BlackSuit”, disse o agente especial encarregado da Divisão de Investigação Criminal do Serviço Secreto dos EUA, William Mancino, destacando a abordagem colaborativa para desmantelar empresas criminosas.
O Gabinete do Procurador dos EUA para o Distrito Leste da Virgínia está processando o caso, trabalhando com parceiros internacionais para buscar a responsabilidade legal dos envolvidos nas campanhas Royal e BlackSuit.
A operação representa uma vitória significativa na batalha contínua contra ameaças de ransomware direcionadas a empresas americanas e infraestrutura crítica, demonstrando as capacidades em evolução da aplicação da lei na guerra cibernética.
The Ultimate SOC-as-a-Service Pricing Guide for 2025–Baixe de graça