مقامات قضایی و نیروهای انتظامی آمریکا و چند کشور دیگر، سرورها و وب‌ سایت‌های مرتبط با گروه باج‌افزاری بلک سوت (BlackSuit) را از کار انداختند و حدود ۱ میلیون دلار ارز دیجیتال این گروه را توقیف کردند.

همکاری آمریکا و هشت کشور برای سرکوب باج‌افزار

وزارت دادگستری آمریکا دوشنبه ۱۱ آگوست ۲۰۲۵ (۲۰ مرداد ۱۴۰۴) اعلام کرد که این عملیات در اواخر ماه جولای با همکاری چندین نهاد امنیتی و انتظامی داخلی و بین‌المللی انجام شده است. در جریان این اقدام، حکم قضایی برای توقیف ارزهای دیجیتال گروه BlackSuit به ارزش کمی بیش از یک میلیون دلار صادر و اجرا شد.

مایکل پرادو (Michael Prado)، معاون مرکز جرایم سایبری اداره تحقیقات امنیت داخلی آمریکا، گفت:

مقابله با زیرساخت‌های باج‌ افزار فقط به خاموش کردن سرورها محدود نمی‌شود، بلکه هدف، نابود کردن کل اکوسیستمی است که به مجرمان سایبری امکان فعالیت بدون مجازات را می‌دهد.

گروه بلک سوت شاخه‌ای منشعب از گروه باج‌ افزاری رویال (Royal) است که دست‌کم از سال ۲۰۲۳ فعال بوده است. این توقیف در ادامه اقدامات اخیر آمریکا علیه گروه‌های باج‌ افزاری انجام شده که شامل تحریم شرکت Aeza Group، هاست زیرساخت باج‌ افزارها، در ماه جولای هم بوده است.

وزارت دادگستری آمریکا تأکید کرده که رهبری این عملیات بر عهده اداره تحقیقات امنیت داخلی آمریکا بوده و سرویس مخفی، سازمان مالیات (IRS) و اف‌‌بی‌‌آی نیز در آن مشارکت داشته‌اند. همچنین پلیس بریتانیا، آلمان، ایرلند، فرانسه، کانادا، اوکراین و لیتوانی همکاری کرده‌اند.

حملات هماهنگ باج‌ افزاری

وزارت دادگستری آمریکا اعلام کرد که این گروه باج‌ افزاری به‌طور مستمر زیرساخت‌های حیاتی در بخش‌هایی مانند بهداشت و درمان، تأسیسات دولتی، تولیدی و مراکز تجاری را هدف قرار داده است. قربانیان معمولاً مجبور می‌شوند از طریق وب‌سایت‌های دارک‌ نت، باج را به بیت‌ کوین پرداخت کنند.

وزارت دادگستری آمریکا اعلام کرد که از سال ۲۰۲۲ تاکنون، گروه بلک سوت بیش از ۴۵۰ قربانی شناخته‌شده را در ایالات متحده هدف قرار داده و بیش از ۳۷۰ میلیون دلار باج دریافت کرده است. این گروه از روش باج‌‌گیری دوگانه استفاده می‌کرده است؛ یعنی همزمان با رمزگذاری سیستم‌های قربانی، تهدید می‌کرده که درصورت عدم پرداخت باج، داده‌های سرقت‌شده را منتشر خواهد کرد.

BlackSuit ransom demand
نمونه‌ای از درخواست باج گروه بلک سوئیت. منبع: SentinelOne

جان آیزنبرگ (John Eisenberg)، معاون دادستان کل آمریکا در امور امنیت ملی& گفت:

هدف‌گیری مداوم زیرساخت‌های حیاتی آمریکا توسط گروه باج‌ افزاری بلک سوت، تهدیدی جدی برای امنیت عمومی این کشور محسوب می‌شود.

توقیف باج‌های بیت‌ کوینی

در سال ۲۰۲۳، یکی از قربانیان برای بازیابی داده‌های خود، ۴۹.۳ بیت‌ کوین (به ارزش حدود ۱.۴ میلیون دلار در آن زمان) به مهاجمان پرداخت کرد. بخشی از این مبلغ، یعنی همان ۱ میلیون دلار توقیف‌شده، بارها از یک حساب صرافی ارز دیجیتال واریز و برداشت شد تا این که در اوایل سال ۲۰۲۴، صرافی مذکور وجوه را مسدود کرد. نام این صرافی اعلام نشده است.

بر اساس اعلام آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، درخواست‌های باج گروه بلک سوت معمولاً بین۱ تا ۱۰ میلیون دلار به بیت‌ کوین بوده و بیشترین مبلغی که این گروه مطالبه کرده، ۶۰ میلیون دلار بوده است.

ظهور جانشین‌های باج‌ افزارهای ارز دیجیتال

در ماه جولای، دفتر اف‌‌بی‌‌آی در دالاس تگزاس اعلام کرد که ۲۰ بیت‌ کوین به ارزش حدود ۲.۴ میلیون دلار را از یک آدرس ارز دیجیتال متعلق به یکی از اعضای برجسته گروه باج‌افزاری Chaos توقیف کرده است.

هفته گذشته، تحلیلگران شرکت تی‌آرام لبز (TRM Labs) از بررسی گروه باج‌ افزاری جدیدی به نام امبارگو (Embargo) خبر دادند که احتمالاً به‌عنوان عملیات جانشین گروه بلک کت (BlackCat) فعالیت کرده و درآمدهای خود را از طریق حساب‌های رمز ارزی پول‌شویی می‌کند. طبق این گزارش، حدود ۱۸.۸ میلیون دلار از وجوه این گروه در کیف‌ پول‌های ناشناس بلااستفاده باقی مانده است.