Gli Stati Uniti e i loro alleati smantellano il gruppo di hacker BlackSuit, sequestrando oltre un milione di dollari di criptovalute.
In un'operazione congiunta significativa, il Dipartimento della Sicurezza Interna degli Stati Uniti, insieme alla Segreteria, all'IRS, all'FBI e a numerosi partner internazionali, ha disarticolato con successo il gruppo BlackSuit, specializzato in ransomware. Attivo dal 2022, questo gruppo ha preso di mira settori cruciali degli Stati Uniti, come la sanità, il governo, la produzione e le attività commerciali.
Dalla sua nascita, BlackSuit ha attaccato oltre 450 vittime note negli Stati Uniti. Le richieste di riscatto del gruppo variavano solitamente da $1 milioni a $10 milioni, con la richiesta massima nota che raggiungeva un astronomico $60 milioni, secondo l'Agenzia per la Sicurezza delle Infrastrutture e della Cibernetica.
Uno degli incidenti più eclatanti si è verificato nel 2023, quando una vittima ha pagato 49,3 BTC, pari ad circa $1,4 milioni, per sbloccare i propri dati. In seguito, le autorità hanno sequestrato circa $1 milione di questo pagamento, rintracciandolo attraverso uno scambio di criptovaluta e bloccandolo all'inizio del 2024.
L'operazione contro BlackSuit ha comportato anche il sequestro di valuta virtuale del valore di oltre $1 milione. Questo sequestro testimonia l'impegno degli Stati Uniti nella lotta contro il ransomware, come dimostrato dallo shutdown dei server e dei siti web di BlackSuit.
Il gruppo BlackSuit utilizzava tecniche di doppio estorsione, bloccando i sistemi informatici delle vittime con l'encryptazione e minacciando di condividere i dati rubati se le richieste di riscatto non venivano soddisfatte attraverso siti web segreti del darknet.
Oltre al Dipartimento della Giustizia degli Stati Uniti, l'operazione contro il gruppo BlackSuit nel luglio 2025 ha coinvolto il Dipartimento della Sicurezza Interna degli Stati Uniti (HSI), l'Europol, l'Agenzia Nazionale per il Crimine del Regno Unito, la polizia tedesca e le autorità di Canada, Francia, Irlanda, Lituania e Ucraina, nonché la società di cybersecurity Bitdefender.
È importante notare che l'articolo non fornisce informazioni su qualsiasi collegamento tra il gruppo BlackSuit e lo schema Ponzi HashFlare. Gli Stati Uniti, tuttavia, hanno imposto sanzioni al gruppo Aeza, un'azienda che assiste i gruppi di ransomware.
Con questa operazione, la comunità internazionale continua a dimostrare il proprio impegno nella lotta contro il crimine informatico e nella protezione dei propri cittadini dalle minacce rappresentate dai gruppi di ransomware come BlackSuit.
Leggi anche:
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
- Dangote ha ricevuto istruzioni per trasportare la sorella di Phyna in India per cure mediche
