EUA apreendem servidores e US$ 1 milhão em Bitcoins dos hackers do ransomware BlackSuit

O Departamento de Justiça dos EUA anunciou a conclusão bem-sucedida de uma operação coordenada chamada Checkmate, envolvendo agências de segurança de vários países, contra o grupo de hackers BlackSuit (anteriormente Royal), envolvido no desenvolvimento de malware. Como resultado da operação, nove domínios foram bloqueados em 24 de julho de 2025, além de quatro servidores e US$ 1 milhão em bitcoins confiscados.

Fonte da imagem: David Rangel / unsplash.com

Os bitcoins teriam sido apreendidos de uma conta em uma corretora de criptomoedas que estava congelada desde janeiro do ano passado. O grupo, supostamente composto por russos e outros europeus orientais, atraiu a atenção das autoridades policiais com um ataque à infraestrutura de TI na cidade de Dallas, no Texas, que paralisou serviços de emergência, polícia, tribunais e o governo. “Os ataques persistentes da gangue de ransomware BlackSuit à infraestrutura crítica dos EUA representam uma séria ameaça à segurança pública”, disse o Procurador-Geral Adjunto de Segurança Nacional, John A. Eisenberg.

De acordo com o Departamento de Investigações de Segurança Interna (HSI) do Serviço de Imigração e Alfândega dos EUA (ICE), que liderou a operação, o ransomware BlackSuit comprometeu mais de 450 vítimas nos EUA, “incluindo organizações dos setores de saúde, educação, segurança pública, energia e governo”. No total, os cibercriminosos receberam mais de US$ 370 milhões em resgates desde 2022, com o valor total de suas demandas ultrapassando US$ 500 milhões. O maior resgate pago por uma vítima foi de US$ 60 milhões.

A BlackSuit também assumiu a responsabilidade por dezenas de ataques a escolas primárias e faculdades dos EUA, empresas de alto perfil e governos locais, incluindo o conglomerado de mídia japonês Kadokawa e o Zoológico de Tampa, na Flórida.

Esquemas de ransomware envolviam o uso de táticas de dupla extorsão por invasores, que envolviam criptografar os sistemas de computador da vítima com a ameaça de vazamento subsequente de dados roubados se o pedido de resgate não fosse atendido.