Хакеры-вымогатели из Royal и BlackSuit атаковали более 450 американских компаний и получили $370 млн

Министерство внутренней безопасности США (DHS) сообщило, что киберпреступная сеть, ответственная за распространение шифровальщиков Royal и BlackSuit, атаковала более 450 компаний в США до момента своей ликвидации в прошлом месяце. По данным Отдела расследований Министерства внутренней безопасности (HSI), операция по нейтрализации инфраструктуры банды проводилась совместно с международными правоохранительными органами.

Специалисты HSI уточнили, что злоумышленники получили от жертв свыше 370 млн долларов в виде выкупа.

В опубликованном пресс-релизе HSI отмечается, что с 2022 года разработчики и распространители Royal и BlackSuit нацеливались на организации из здравоохранения, образования, энергетики, государственного управления и сферы общественной безопасности. Их метод заключался в двойном вымогательстве — параллельно с шифрованием систем они угрожали обнародовать украденные данные, усиливая давление на пострадавших.

Министерство юстиции США 24 июля подтвердило, что в ходе международной операции под названием Operation Checkmate были арестованы домены BlackSuit в даркнете. Вместо страниц с утечками данных на сайтах группировки появились баннеры с уведомлением о задержании в рамках совместных действий силовых структур.

Согласно собранным данным, киберпреступная структура начала свою деятельность в январе 2022 года под названием Quantum ransomware и, по оценкам экспертов, стала преемником известного синдиката Conti. На раннем этапе злоумышленники использовали чужие шифровальщики, в т. ч. ALPHV/BlackCat, но вскоре создали собственный инструмент Zeon, который в сентябре 2022 года получил название Royal ransomware.