Az Egyesült Államok Igazságügyi Minisztériuma hétfőn bejelentette, hogy lefoglalta a hírhedt orosz zsarolóvírus-banda, a BlackSuit és a Royal mögött álló csoport szervereit, valamint 1 millió dollár értékű bitcoint. A közlemény szerint a műveletet nemzetközi rendvédelmi együttműködés keretében hajtották végre, amelyben többek között az Egyesült Államok, Kanada, Németország, Írország, Franciaország és az Egyesült Királyság is részt vett. Július 24-én összesen négy szervert és kilenc domaint foglaltak le.
A BlackSuit és a Royal két különböző típusú zsarolóvírus, amelyeket a hatóságok szerint ugyanaz az orosz kiberbűnözői csoport fejlesztett, és amelyek kritikus infrastruktúrákat támadtak meg az Egyesült Államokban és más országokban. Az amerikai kiberbiztonsági ügynökség (CISA) adatai szerint a BlackSuit mögött álló hackerek több mint 500 millió dollárt követeltek összesen, a legnagyobb egyedi zsarolási összeg pedig elérte a 60 millió dollárt. John A. Eisenberg nemzetbiztonsági főügyész-helyettes szerint a banda folyamatos támadásai komoly fenyegetést jelentenek az Egyesült Államok közbiztonságára.
A nyomozást az amerikai belbiztonsági nyomozóhivatal (HSI) vezette, amely megállapította, hogy a Royal és a BlackSuit 2022 óta több mint 450 célpontot támadott meg az Egyesült Államokban, köztük egészségügyi, oktatási, közbiztonsági, energetikai és kormányzati szervezeteket. A kiberbűnözők eddig több mint 370 millió dollárt szereztek zsarolási díjakból. A most visszaszerzett bitcoint egy kriptovaluta-tőzsdei számláról foglalták le, amelynek forrásait már tavaly januárban befagyasztották.
