As autoridades policiais federais e internacionais atuaram no final de julho para desmantelar o grupo de ransomware BlackSuit, apreendendo servidores, nomes de domínio e cerca de um milhão de dólares em criptomoeda ligados às suas operações.
De acordo com o Departamento de Justiça, a ação incluiu um mandado não selado para a apreensão de ativos digitais e foi liderada pela Investigação de Segurança Interna com a ajuda do Serviço Secreto, do IRS e do FBI.
Ação de Aplicação da Lei Internacional
Uma declaração do Departamento de Justiça diz que os investigadores trabalharam com parceiros no Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia para realizar a operação de desmantelamento.
Michael Prado, subdiretor assistente do Centro de Crimes Cibernéticos das Investigações de Segurança Interna, disse que as autoridades policiais visavam desmantelar os sistemas que permitiam a esses grupos operar, e não apenas desligar alguns servidores.
A medida seguiu outros passos recentes dos EUA, incluindo sanções contra um fornecedor de hospedagem de ransomware em julho.
O Departamento de Justiça Anuncia Ações de Interrupção Coordenadas Contra as Operações de Ransomware BlackSuit (Royal)
As Forças de Segurança Apreendem Servidores, Domínios e Aproximadamente $1 Milhão em Rendimentos Lavados Pertencentes ao BlackSuit (Royal) Ransomware
"O grupo de ransomware BlackSuit… pic.twitter.com/EIXS7X0Su3
— Divisão de Segurança Nacional, Departamento de Justiça dos EUA (@DOJNatSec) 11 de agosto de 2025
Âmbito da Campanha BlackSuit
De acordo com relatos, o BlackSuit apareceu pela primeira vez como um desdobramento do grupo de ransomware Royal e tem estado ativo desde pelo menos 2023.
As autoridades dizem que o grupo atacou infraestruturas críticas em vários setores — saúde, instalações governamentais, manufatura e locais comerciais.
Desde 2022, os investigadores ligaram a gangue a mais de 450 vítimas conhecidas nos EUA e relataram que recebeu mais de 370 milhões de dólares em pagamentos de resgate.
As exigências de resgate geralmente variaram de cerca de 1 milhão a 10 milhões em BTC, e os dados da Agência de Segurança Cibernética e Infraestrutura listam a maior exigência única em 60 milhões.
Como os Fundos Foram Rastreados
Relatórios revelam que um pagamento de resgate de 2023 de 49 BTC — no valor de cerca de $1,4 milhões na época — estava envolvido nos fundos agora apreendidos, e que parte desse pagamento foi depositada e retirada repetidamente de uma exchange de criptomoedas até que a conta fosse congelada no início de 2024.
O DOJ não nomeou a bolsa. Funcionários dizem que esse tipo de rastreamento e cooperação com empresas privadas é o que permitiu que os agentes seguissem o rastro do dinheiro e garantissem ativos conectados ao esquema.
Esta operação removeu infraestrutura e recuperou cerca de 1 milhão de dólares ligados a uma gangue acusada de centenas de ataques e centenas de milhões em resgates.
A repressão é uma forte vitória tática e um sinal claro de que as autoridades e os parceiros internacionais estão a trabalhar juntos — mas a interrupção por si só não irá parar todos os ataques.
Imagem em destaque do Bing Create, gráfico do TradingView
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ransomware Empire Falls: Feds Strip BlackSuit De $1 Million Em Cripto
As autoridades policiais federais e internacionais atuaram no final de julho para desmantelar o grupo de ransomware BlackSuit, apreendendo servidores, nomes de domínio e cerca de um milhão de dólares em criptomoeda ligados às suas operações.
De acordo com o Departamento de Justiça, a ação incluiu um mandado não selado para a apreensão de ativos digitais e foi liderada pela Investigação de Segurança Interna com a ajuda do Serviço Secreto, do IRS e do FBI.
Ação de Aplicação da Lei Internacional
Uma declaração do Departamento de Justiça diz que os investigadores trabalharam com parceiros no Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia para realizar a operação de desmantelamento.
Michael Prado, subdiretor assistente do Centro de Crimes Cibernéticos das Investigações de Segurança Interna, disse que as autoridades policiais visavam desmantelar os sistemas que permitiam a esses grupos operar, e não apenas desligar alguns servidores.
A medida seguiu outros passos recentes dos EUA, incluindo sanções contra um fornecedor de hospedagem de ransomware em julho.
Âmbito da Campanha BlackSuit
De acordo com relatos, o BlackSuit apareceu pela primeira vez como um desdobramento do grupo de ransomware Royal e tem estado ativo desde pelo menos 2023.
As autoridades dizem que o grupo atacou infraestruturas críticas em vários setores — saúde, instalações governamentais, manufatura e locais comerciais.
Desde 2022, os investigadores ligaram a gangue a mais de 450 vítimas conhecidas nos EUA e relataram que recebeu mais de 370 milhões de dólares em pagamentos de resgate.
As exigências de resgate geralmente variaram de cerca de 1 milhão a 10 milhões em BTC, e os dados da Agência de Segurança Cibernética e Infraestrutura listam a maior exigência única em 60 milhões.
Como os Fundos Foram Rastreados
Relatórios revelam que um pagamento de resgate de 2023 de 49 BTC — no valor de cerca de $1,4 milhões na época — estava envolvido nos fundos agora apreendidos, e que parte desse pagamento foi depositada e retirada repetidamente de uma exchange de criptomoedas até que a conta fosse congelada no início de 2024.
O DOJ não nomeou a bolsa. Funcionários dizem que esse tipo de rastreamento e cooperação com empresas privadas é o que permitiu que os agentes seguissem o rastro do dinheiro e garantissem ativos conectados ao esquema.
Esta operação removeu infraestrutura e recuperou cerca de 1 milhão de dólares ligados a uma gangue acusada de centenas de ataques e centenas de milhões em resgates.
A repressão é uma forte vitória tática e um sinal claro de que as autoridades e os parceiros internacionais estão a trabalhar juntos — mas a interrupção por si só não irá parar todos os ataques.
Imagem em destaque do Bing Create, gráfico do TradingView