Les États-Unis ont porté un coup majeur au gang russe BlackSuit/Royal. L’opération a permis de saisir quatre serveurs et neuf domaines affiliés au groupe, ainsi qu’un montant équivalent à environ 920 000 euros en Bitcoin, désormais gelé. Cette action s’inscrit dans une coordination internationale destinée à contrer les ransomwares et les cyberattaques visant des infrastructures critiques.
Contexte et déroulement de l’opération
Les autorités américaines, en collaboration avec des partenaires du Canada, d’Allemagne, d’Irlande, de France, du Royaume-Uni, d’Ukraine et de Lituanie, ont mené une opération d’envergure contre le gang responsables des ransomwares BlackSuit et Royal. Quatre serveurs et neuf domaines liés au groupe ont été saisis à la fin du mois dernier, marquant une étape significative dans la lutte contre la cybercriminalité transfrontalière.
- Quatre serveurs saisis
- Neuf domaines liés au gang saisis
- Collaboration internationale renforcée
Les ransomwares BlackSuit et Royal sont conçus pour chiffrer et exfiltrer les données des victimes, un mode opératoire qui alimente les attaques contre des entreprises et des institutions.
Des bitcoins gelés et un montant saisi
Dans le cadre de l’opération, les autorités ont saisi environ 920 000 euros en cryptomonnaies. Comme beaucoup de groupes criminels, BlackSuit/Royal utilise la blockchain pour percevoir les rançons, et les bitcoins saisis provenaient d’un compte sur une plateforme d’échange, gelé sur instruction des autorités avec l’appui de l’exchange depuis janvier.
Depuis son entrée en activité en 2022, le gang aurait réclamé plus de 460 millions d’euros à des entreprises et entités et compte plus de 450 victimes aux États-Unis. BlackSuit est l’héritier du gang Royal, lui-même successeur du groupe Conti, acteur majeur de l’extorsion qui a disparu début 2022 après le début de la guerre en Ukraine.
Parcours du gang et mutation possible
Selon Cisco Talos, BlackSuit/Royal est en train de muter et opère désormais sous le nom Chaos. Opérant depuis février dernier sous cet emblème, le groupe se concentre sur les grandes entreprises, poursuivant ses activités malgré les arrestations et les saisies.
Impact et réactions des autorités
Le procureur général adjoint à la sécurité nationale américaine, John A. Eisenberg, décrit le gang comme « une menace sérieuse pour la sécurité publique américaine » et rappelle que les attaques visant les infrastructures critiques étaient une priorité. Pour l’agent spécial responsable de l’enquête, William Mancino, « cette opération porte un coup dur à l’infrastructure et aux opérations de BlackSuit ».
Évolution et perspective
Les chercheurs estiment que Chaos pourrait revenir sous une nouvelle appellation et viser des grandes entreprises. Cette action illustre l’efficacité de la coopération internationale dans la lutte contre la cybercriminalité et les ransomwares, tout en montrant que les autorités restent déterminées à perturber les ressources financières des groupes criminels.