США конфіскували у російських хакерів сервери та $1 млн у біткоїнах

Міністерство юстиції США повідомило про вилучення серверів та близько $1 мільйона в біткоїнах у російського хакерського угруповання, причетного до поширення програм-вимагачів BlackSuit і Royal. Про це пише TechCrunch.

BlackSuit і Royal — це сімейства програм-вимагачів російського походження, які використовуються для шифрування даних жертв із метою вимагання викупу. Обидва типи атак спрямовані на те, щоб зробити інформацію недоступною без спеціального ключа розшифрування, який зловмисники обіцяють надати після оплати.

Операцію провели 24 липня 2025 року спільно з правоохоронцями з Канади, Німеччини, Ірландії, Франції, Великої Британії та інших країн. У результаті було конфісковано 4 сервери та 9 доменів, які використовувалися для атак. За даними Служби імміграційного та митного контролю США, зловмисники з 2022 року скомпрометували понад 450 організацій у США, зокрема в галузях охорони здоров’я, освіти, енергетики, державного управління та громадської безпеки.

За оцінками Агентства з кібербезпеки та інфраструктурної безпеки США, загальна сума вимог від угруповання BlackSuit перевищила $500 млн, а найбільший окремий запит на викуп становив $60 млн. Станом на 2025 рік кіберзлочинці отримали понад $370 млн у вигляді викупу.

Конфісковані кошти були виявлені на рахунку цифрової біржі, який було заморожено ще у січні 2024 року. Представники Міністерства юстиції наголосили, що діяльність угруповання становила серйозну загрозу для критичної інфраструктури США та безпеки громадян.