美军捣毁黑客团伙“BlackSuit”关键基础设施

美国成功捣毁黑客团伙“BlackSuit”关键基础设施

美国司法部周一宣布，已成功摧毁负责攻击美国数百人的勒索软件黑客团伙“BlackSuit”（原名为Royal）的关键基础设施。该团伙自2022年以来对医疗保健、教育、公共安全、能源和政府等多个行业造成严重冲击，并与全球多起网络攻击有关。

这场名为“Operation Checkmate”的联合行动由美国移民和海关执法局（ICE）主导，与加拿大、英国、德国、爱尔兰、法国、乌克兰和立陶宛等国执法机构合作。此次行动成功截获四台服务器、九个域名以及约100万美元被洗钱的款项，此外还查获了价值约109.1453美元的虚拟货币。

“BlackSuit”和Royal黑客团伙总共从受害者手中索取超过3.7亿美元勒索金，采用“双重敲诈”战术：首先加密受害者的操作系统，然后威胁泄露被盗个人数据以逼迫他们支付赎金。

美国海关及边境保护局网络犯罪中心副主任迈克尔·普拉多表示：“破坏勒索软件基础设施不仅是关闭服务器的问题，更重要的是拆解允许网络犯罪分子肆意犯罪的整个生态系统。”

美国秘密服务机构刑事调查部门特工威廉·曼钦奥称此次行动对“BlackSuit”的运作造成重大打击。 这些黑客通常要求受害者用加密货币支付赎金，通过暗网网站进行交易。

美国东区弗吉尼亚联邦检察官办公室仍在与国际执法机构合作，追捕和起诉相关人员。 这项行动是全球范围内打击网络犯罪的最新举措之一。

阅读本文之前，你最好先了解…

为了更好地理解此次打击“BlackSuit”黑客团伙的行动意义， 你或许需要了解以下一些信息：

• 勒索软件攻击的现状: 近年来，勒索软件攻击呈指数级增长，对个人、企业和政府机构造成巨大的经济损失和安全威胁。
• 双重敲诈战术: “BlackSuit”团伙采用的双重敲诈战术更为恶劣，不仅加密受害者数据，还会威胁泄露敏感信息，加剧受害者的恐慌和压力。
• 黑客团伙的运作方式: 现代黑客团伙通常分散组织，利用暗网进行交易和沟通，难以追查他们的真实身份和地理位置。

行动的意义远不止于此:

• 打击跨国犯罪: 这项联合行动表明国际社会对网络犯罪的重视程度，以及各国执法机构之间合作的力量。
• 保护公民安全: 摧毁“BlackSuit”团伙的关键基础设施能够有效减少勒索软件攻击的发生频率和强度，保障公民个人信息和财产安全。
• 维护网络稳定性: 打击黑客团伙有助于维持互联网环境的稳定性和安全性，促进全球经济发展和社会进步。

未来展望: 虽然此次行动取得了重大成果，但网络犯罪仍然是一个持续威胁。需要不断加强国际合作，提高技术水平，制定更完善的法律法规，才能有效应对日益复杂的网络安全挑战。

如果你有其它意见，请评论留言。