US-Behörden zerschlagen BlackSuit-Malware-Kollektiv in groß angelegter Cyber-Razzia
Das US-Justizministerium (DOJ) hat mehrere Server und Domänen der Erpressersoftware-Gruppe BlackSuit abgeschaltet, wie US-Beamte am Montag bekannt gaben.
Über 1 Million Dollar bei BlackSuit-Razzia beschlagnahmt
Laut einer Pressemitteilung des DOJ vom 11. August arbeiteten US-Behörden aus vier verschiedenen Agenturen mit internationalen Strafverfolgungsbehörden aus dem Vereinigten Königreich, Deutschland, Irland, Frankreich, Kanada, der Ukraine und Litauen zusammen, um Ende letzten Monats vier Domänen und neun Server abzuschalten.
Das Justizministerium gab heute koordinierte Maßnahmen gegen die BlackSuit (Royal) Ransomware-Gruppe bekannt, darunter die Abschaltung von vier Servern und neun Domänen am 24. Juli. Zu diesen Maßnahmen gehört auch die Aufhebung der Versiegelung eines Beschlagnahmebeschlusses für virtuelle Währungen im Wert von… pic.twitter.com/Inz6naZZoL
— U.S. Attorney DC (@USAO_DC) August 11, 2025An der Operation beteiligte Beamte sagen, dass ein kürzlich entsiegelter Haftbefehl zeigt, dass die Behörden am 21. Juni digitale Vermögenswerte im Wert von über 1 Million Dollar beschlagnahmt haben, die mit dem Malware-Schema in Verbindung stehen.
„Wenn es darum geht, US-Unternehmen, kritische Infrastrukturen und andere Opfer vor Ransomware und anderen Cyber-Bedrohungsakteuren zu schützen, werden wir keine Kompromisse machen“, sagte US-Staatsanwalt Erik S. Siebert für den östlichen Bezirk von Virginia.
In dem Bericht heißt es, dass die Ransomware-Gruppe bekannt dafür ist, „kritische Infrastruktursektoren“ ins Visier zu nehmen, darunter, aber nicht beschränkt auf, kritische Fertigung, Regierungseinrichtungen, Gesundheitswesen und öffentliche Gesundheit sowie gewerbliche Einrichtungen.
„Die anhaltenden Angriffe der BlackSuit-Ransomware-Bande auf die US-Infrastruktur stellen eine ernsthafte Bedrohung für die öffentliche Sicherheit der USA dar“, sagte John A. Eisenberg, stellvertretender Generalstaatsanwalt für nationale Sicherheit.
„Die Nationale Sicherheitsabteilung ist stolz darauf, Teil eines Teams von Regierungsbehörden und Partnern zu sein, das daran arbeitet, unsere Nation vor Bedrohungen unserer kritischen Infrastruktur zu schützen“, fügte er hinzu.
Nordkoreas Krypto-Verbindung
US-Beamte haben lange Zeit Malware-Schemata ins Visier genommen, die mit der Kryptowährungsbranche verbunden sind, insbesondere wenn es um das nordkoreanische Spionagenetzwerk Lazarus Group geht.
Ein Bericht eines UN-Expertengremiums aus dem letzten Jahr ergab, dass schätzungsweise 40 % der Massenvernichtungswaffen (WMD) Nordkoreas durch „illegale Cyber-Mittel“ finanziert wurden.
Bis 2024 hatte die Lazarus Group weltweit digitale Vermögenswerte im Wert von mehr als 3 Milliarden Dollar gestohlen.
Übersetzt von D0geL0rd
