توقیف سرورهای گروه باج‌افزار BlackSuit در عملیات بین‌المللی و ضبط ارز دیجیتال به ارزش ۱.۰۹ میلیون دلار

در تازه‌ترین اقدام علیه گروه‌های باج‌افزار، مقامات آمریکایی به هدف قرار دادن گروه بلک‌سوئیت (BlackSuit) پرداخته‌اند، گروهی که از سال ۲۰۲۲ فعالیت می‌کند و تاکنون بیش از ۳۷۰ میلیون دلار درخواست باج به صورت رمزارز دریافت کرده است.

در بیانیه روز دوشنبه وزارت دادگستری ایالات متحده اعلام شد که در عملیات مشترک، چهار سرور، نه دامنه و حدود یک میلیون و نهصد و ده هزار دلار رمزارز مرتبط با این گروه توقیف شده است. این عملیات با همکاری نهادهای داخلی و بین‌المللی انجام شده است.

عملیات ۲۴ ژوئیه، نتیجه همکاری گسترده‌ای از نهادهای امنیتی بود، از جمله سازمان تحقیقات امنیت داخلی ( Homeland Security Investigations)، سرویس مخفی (Secret Service)، سازمان تحقیقات مالیاتی (IRS Criminal Investigation)، و اف‌بی‌آی، که با همکاری مقامات کشورهای بریتانیا، آلمان، ایرلند، فرانسه، کانادا، اوکراین و لیتوانی صورت گرفت.

همچنین، مقامات فدرال حکم توقیف رمزارز صادر شده را که پیش‌تر یکی از صرافی‌های ناشناس در اوایل امسال آن را مسدود کرده بود، افشا کردند. این اقدام نشان‌دهنده تلاش‌های مستمر برای مقابله با فعالیت‌های غیرقانونی در حوزه رمزارز است.

تمرکز BlackSuit بر زیرساخت‌های حیاتی آمریکا

گروه هکری بلک‌سوت (BlackSuit)، که فعالیت خود را حداقل از سال ۲۰۲۲ آغاز کرده است، در اصل انشعابی از گروه رانسومر (Ransomware) سلطنتی است، گروهی که در حملات باج‌افزار خود علیه زیرساخت‌های حیاتی شهرت دارد. کارشناسان امنیتی اعلام کرده‌اند که این گروه در سال ۲۰۲۳ تحت نام بلک‌سوت فعالیت خود را آغاز کرده و بسیاری از تاکتیک‌ها، تکنیک‌ها و ابزارهای گروه رایل (Royal) را به کار می‌برد.

در طول زمان، بلک‌سوت به شهرت قابل‌توجهی در دنیای جرائم سایبری دست یافته است و هدف قرار دادن سازمان‌های بزرگ با درخواست‌های باج‌خواهی بین ۱ تا ۱۰ میلیون دلار و در برخی موارد حتی تا ۶۰ میلیون دلار، از ویژگی‌های بارز این گروه است.

این هکرها همچنین در دارک‌نت یک درگاه راه‌اندازی کرده بودند که در آن داده‌های حساس سرقت‌شده را لیست می‌کردند و در صورت عدم پرداخت باج، این داده‌ها را در معرض انتشار عمومی قرار می‌دادند.

تا پایان سال ۲۰۲۳، اداره تحقیقات فدرال آمریکا (FBI) و آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) در بیانیه مشترکی هشدار دادند که بلک‌سوت ابزار و تاکتیک‌های لازم برای هدف قرار دادن بخش‌هایی را دارد که حمله به آن‌ها می‌تواند بیشترین اختلال را ایجاد کند.

این گروه در حملات خود به زیرساخت‌های حیاتی در آمریکا، اغلب مراکز بهداشتی، نهادهای دولتی، کارخانجات و فعالان تجاری را هدف قرار داده است. قربانیان معمولاً در حین حمله از دسترسی به سیستم‌های حیاتی محروم می‌شوند و در معرض خطر نشت داده‌های حساس قرار می‌گیرند.

در سال ۲۰۲۳، بر اساس اعلام وزارت دادگستری آمریکا (DOJ)، یک سازمان ناشناس پس از حمله بلک‌سوت، معادل ۴۹.۳ بیت‌کوین، که در آن زمان حدود ۱.۴۴ میلیون دلار ارزش داشت، برای بازپس‌گیری کنترل سیستم‌های خود پرداخت کرد.

بخشی از این باج در عملیات تنگنا آزاد شد و مبلغ ۱.۰۹ میلیون دلار توقیف شد. مقامات تخمین زده‌اند که از سال ۲۰۲۲ تاکنون، بلک‌سوت بیش از ۴۵۰ قربانی شناخته‌شده در ایالات متحده را هدف قرار داده است.

واشنگتن اقدامات ضد هکرهای باج‌افزار را تشدید می‌کند

ایالات متحده آمریکا با هدف مقابله مؤثر با حملات باج‌افزار، از طریق تحریم‌ها و اقدامات قانونی، رویکردی مبتنی بر «اختلال‌سازی» را در پیش گرفته است. در جدیدترین اعلامیه، دولت آمریکا بر اهمیت این رویکرد تأکید کرد و آن را راهکاری برای کاهش توانایی گروه‌های هکری در ادامه فعالیت‌های مخرب عنوان کرد.

همچنین، طبق گزارش‌های پیشین کریپتو نیوز، در اوایل امسال، واشنگتن، لندن و کانبرا به صورت مشترک شرکت میزبان روسی Zservers و مدیران آن را به دلیل ارائه خدمات هاستینگ ضدگلوله به گروه باج‌افزار لاک‌بیت (LockBit) تحریم کردند. این اقدام نشان‌دهنده تلاش‌های بین‌المللی برای محدود کردن فعالیت‌های زیرساختی هکرها در حوزه فناوری است.

در ماه گذشته، وزارت دادگستری آمریکا اقدام به توقیف دارایی‌هایی به ارزش ۲.۳ میلیون دلار بیت‌کوین از یکی از اعضای گروه باج‌افزار کایوس (Chaos) کرد. این اقدام پس از آن صورت گرفت که اف‌بی‌آی در دالاس، ۲۰ بیت‌کوین از یک آدرس مرتبط با این گروه را مصادره کرد. این تحرکات نشان می‌دهد که دولت‌های غربی در پی تشدید فشار بر شبکه‌های هکری و کاهش کارایی آن‌ها در عملیات‌های جرائم سایبری هستند.

منبع: کریپتو.نیوز