警方查获 BlackSuit 勒索软件团伙的暗网网站

超过九国警方联合行动，于上周四查封了BlackSuit勒索团伙的暗网勒索站点。

访问该团伙主要TOR域名及其私密谈判页面时，用户将被重定向至“查封横幅”，声明这些网站“已被美国国土安全调查局（HSI）查封”，属于国际联合行动的一部分。横幅展示17家执法机构标识及网络安全公司Bitdefender的徽标，其中隶属移民与海关执法局（专注跨国犯罪调查）的HSI标识位于最显眼位置。截至发稿，HSI尚未回应置评请求。

BlackSuit团伙自2023年4/5月起活跃，是一个“私有”勒索组织——不同于勒索即服务（RaaS）模式，其工具链不向其他犯罪分子授权。联邦调查局（FBI）和网络安全与基础设施安全局（CISA）去年的联合公告指出，BlackSuit很可能是Royal勒索团伙的“换皮”版本，其背后的网络犯罪分子被认为与Conti集团有关联——后者是俄罗斯网络犯罪界最受关注、研究最深入的团体之一。

该公告披露，BlackSuit向全球受害者勒索的赎金总额“超过5亿美元”，已知受害者包括日本奖章巨头角川集团（Kadokawa）以及美国最受欢迎的动物园之一坦帕湾动物园。2024年4月，该团伙宣称攻击血液血浆采集机构Octapharma，美国医院协会称此次攻击导致“全国近200家血液血浆采集中心被迫暂时关闭”。

网站查封后，思科Talos事件响应团队发布研究称，部分BlackSuit成员已转而加入Chaos勒索团伙，“依据是勒索软件的加密算法、赎金通知结构以及攻击所用工具集的相似性。”

消息来源：therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；