अमेरिका ने रैंसमवेयर समूह ब्लैकसूट से सर्वर, डोमेन नाम और लगभग 10 लाख डॉलर की क्रिप्टो संपत्ति ज़ब्त कर ली।
न्याय विभाग ने सोमवार को कहा कि कई अमेरिकी और अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों ने जुलाई के अंत में ब्लैकसूट (BlackSuit) रैंसमवेयर समूहों के खिलाफ एक अभियान चलाया था।
इस अभियान में उस समय लगभग 10 लाख डॉलर मूल्य की क्रिप्टोकरेंसी ज़ब्त करने के वारंट को खोलना भी शामिल था, जैसा कि उसने बताया।
होमलैंड सिक्योरिटी इन्वेस्टिगेशन्स साइबर क्राइम्स सेंटर के उप सहायक निदेशक माइकल प्राडो ने कहा, "रैंसमवेयर के बुनियादी ढांचे को बाधित करना केवल सर्वर बंद करने के बारे में नहीं है, बल्कि उस पूरे पारिस्थितिकी तंत्र को नष्ट करने के बारे में है जो साइबर अपराधियों को दंड से मुक्त होकर काम करने में सक्षम बनाता है।"
ब्लैकसूट, रॉयल रैंसमवेयर गिरोह का एक उप-समूह है और कम से कम 2023 से सक्रिय है। यह नवीनतम ज़ब्ती अमेरिका द्वारा रैंसमवेयर समूहों के विरुद्ध की गई अन्य कार्रवाइयों के बीच हुई है, जिसमें जुलाई में रैंसमवेयर होस्टिंग प्रदाता एज़ा ग्रुप (Aeza Group) पर प्रतिबंध लगाना भी शामिल है।
न्याय विभाग ने कहा कि इस कार्रवाई का नेतृत्व अमेरिकी गृह सुरक्षा विभाग की गृह सुरक्षा जाँच द्वारा किया गया, जिसमें सीक्रेट सर्विस, आईआरएस और एफबीआई के साथ-साथ यूके, जर्मनी, आयरलैंड, फ्रांस, कनाडा, यूक्रेन और लिथुआनिया के कानून प्रवर्तन एजेंसियों की मदद भी शामिल थी।
समन्वित रैंसमवेयर हमले
न्याय विभाग ने कहा कि रैंसमवेयर समूह ने स्वास्थ्य सेवा, सरकारी सुविधाओं, विनिर्माण और वाणिज्यिक सुविधाओं सहित विभिन्न क्षेत्रों में महत्वपूर्ण बुनियादी ढाँचे को लगातार निशाना बनाया। पीड़ितों को आमतौर पर डार्क नेट वेबसाइटों के माध्यम से बिटकॉइन (BTC $120,080) में फिरौती देने के लिए मजबूर किया जाता है।
दो हजार बाईस से, ब्लैकसूट ने अमेरिका में 450 से अधिक ज्ञात पीड़ितों को ठगा है और 370 मिलियन डॉलर से अधिक की फिरौती प्राप्त की है।
न्याय विभाग ने कहा कि रैंसमवेयर योजनाओं में पीड़ितों के सिस्टम को एन्क्रिप्ट करने और भुगतान के लिए और अधिक दबाव डालने के लिए चोरी किए गए डेटा को लीक करने की धमकी देने जैसी दोहरी जबरन वसूली की रणनीति का इस्तेमाल किया गया।
राष्ट्रीय सुरक्षा के सहायक अटॉर्नी जनरल जॉन ईसेनबर्ग ने कहा, "ब्लैकसूट रैंसमवेयर गिरोह द्वारा अमेरिका के महत्वपूर्ण बुनियादी ढाँचे को लगातार निशाना बनाना अमेरिकी सार्वजनिक सुरक्षा के लिए एक गंभीर खतरा है।"
बिटकॉइन फिरौती जब्त
2023 में, एक पीड़ित ने अपने डेटा को डिक्रिप्ट करने के लिए 49.3 BTC की फिरौती दी, जिसकी उस समय कीमत लगभग $1.4 मिलियन थी।
फिरौती की राशि का एक हिस्सा, यानी ज़ब्त किए गए 10 लाख डॉलर, एक क्रिप्टो एक्सचेंज खाते में बार-बार जमा और निकाले गए, जब तक कि 2024 की शुरुआत में एक्सचेंज द्वारा धनराशि को फ्रीज नहीं कर दिया गया, जैसा कि रिपोर्ट में बताया गया है, हालाँकि एक्सचेंज की पहचान उजागर नहीं की गई है।
साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी के अनुसार, फिरौती की माँग आमतौर पर लगभग 10 लाख डॉलर से लेकर 1 करोड़ डॉलर तक बिटकॉइन में होती है, और ब्लैकसूट के सदस्यों द्वारा मांगी गई सबसे बड़ी फिरौती 6 करोड़ डॉलर की थी।
क्रिप्टो रैंसमवेयर के उत्तराधिकारी सामने आए
जुलाई में, डलास, टेक्सास स्थित FBI ने कैओस रैंसमवेयर समूह के एक प्रमुख सदस्य के क्रिप्टोकरेंसी पते से लगभग 24 लाख डॉलर मूल्य के 20 बिटकॉइन ज़ब्त करने की घोषणा की।
पिछले हफ़्ते TRM लैब्स के विश्लेषकों ने एम्बार्गो नामक एक नए रैंसमवेयर समूह की जाँच की जो ब्लैककैट के उत्तराधिकारी के रूप में उभरा हो सकता है, जो क्रिप्टो खातों के माध्यम से आय की हेराफेरी करता है। एजेंसी ने कहा कि लगभग 18.8 मिलियन डॉलर मूल्य के अज्ञात वॉलेट में निष्क्रिय पड़े हैं।