上周四，一场由九国警方联合展开的严厉行动成功查封了活跃的BlackSuit勒索团伙的暗网勒索站点。此次国际联合行动由美国国土安全调查局（HSI）牵头，联合了17家执法机构及网络安全公司Bitdefender，在BlackSuit的主要TOR域名及其私密谈判页面上展示了查封横幅。BlackSuit自2023年4/5月起活跃，是一个独立的勒索组织，不采用“勒索即服务”模式。据FBI和CISA去年的联合公告，BlackSuit很可能是Royal勒索团伙的“换皮”版本，与Conti集团有关联。该团伙已勒索全球受害者超过5亿美元，知名受害者包括日本角川集团和坦帕湾动物园，并曾攻击血液血浆采集机构Octapharma，导致近200家采集中心暂时关闭。目前，部分BlackSuit成员已转投Chaos勒索团伙。

🌐 **国际联合打击行动成功：** 超过九个国家的警方联合执法，在本周四成功查封了BlackSuit勒索团伙的暗网勒索站点，标志着一次重要的国际网络犯罪打击行动。查封横幅上展示了17家执法机构和Bitdefender的标识，凸显了此次行动的广泛性和协同性。

💰 **高额勒索与广泛影响：** BlackSuit团伙自2023年4/5月起活跃，据FBI和CISA的报告，该团伙已向全球受害者勒索了超过5亿美元的赎金。其已知受害者包括日本的角川集团和美国的坦帕湾动物园，以及对医疗系统造成重大影响的Octapharma血液血浆采集机构，导致全国近200家采集中心暂时关闭。

🕵️ **“换皮”与关联分析：** FBI和CISA发布的联合公告指出，BlackSuit很可能是Royal勒索团伙的“换皮”版本，其背后的网络犯罪分子被认为与俄罗斯知名的Conti集团有关联，这表明了其背后可能拥有成熟的网络犯罪组织支持。

🔄 **组织迁移与演变：** 在BlackSuit的暗网站点被查封后，思科Talos的研究显示，部分BlackSuit的成员已经开始转向加入Chaos勒索团伙。这一转移是基于勒索软件的加密算法、赎金通知结构以及攻击工具集的相似性，反映了网络犯罪组织在打击下的适应和演变。

HackerNews 编译，转载请注明出处：

超过九国警方联合行动，于上周四查封了BlackSuit勒索团伙的暗网勒索站点。

访问该团伙主要TOR域名及其私密谈判页面时，用户将被重定向至“查封横幅”，声明这些网站“已被美国国土安全调查局（HSI）查封”，属于国际联合行动的一部分。横幅展示17家执法机构标识及网络安全公司Bitdefender的徽标，其中隶属移民与海关执法局（专注跨国犯罪调查）的HSI标识位于最显眼位置。截至发稿，HSI尚未回应置评请求。

BlackSuit团伙自2023年4/5月起活跃，是一个“私有”勒索组织——不同于勒索即服务（RaaS）模式，其工具链不向其他犯罪分子授权。联邦调查局（FBI）和网络安全与基础设施安全局（CISA）去年的联合公告指出，BlackSuit很可能是Royal勒索团伙的“换皮”版本，其背后的网络犯罪分子被认为与Conti集团有关联——后者是俄罗斯网络犯罪界最受关注、研究最深入的团体之一。

该公告披露，BlackSuit向全球受害者勒索的赎金总额“超过5亿美元”，已知受害者包括日本奖章巨头角川集团（Kadokawa）以及美国最受欢迎的动物园之一坦帕湾动物园。2024年4月，该团伙宣称攻击血液血浆采集机构Octapharma，美国医院协会称此次攻击导致“全国近200家血液血浆采集中心被迫暂时关闭”。

网站查封后，思科Talos事件响应团队发布研究称，部分BlackSuit成员已转而加入Chaos勒索团伙，“依据是勒索软件的加密算法、赎金通知结构以及攻击所用工具集的相似性。”

 

 

 

---

消息来源：therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文