هجمات سيبرانية

الولايات المتحدة تصادر 1.1 مليون دولار من مجموعة BlackSuit للبرمجيات الخبيثة

عملية "كش ملك" الدولية استهدفت البنية التحتية الرقمية للمجموعة وشبكاتها المالية

تم النشر في Aug. 14, 2025

الولايات المتحدة تصادر 1.1 مليون دولار من مجموعة BlackSuit للبرمجيات الخبيثة — العملية الأمنية كشفت عن تفاصيل جديدة حول أساليب BlackSuit في غسل الأموال الرقمية وتمويل العمليات الخبيثة

كشفت السلطات الأميركية عن تفاصيل عملية أمنية كبرى استهدفت مجموعة BlackSuit المتخصصة في هجمات الفدية، وأسفرت عن مصادرة نحو 1.1 مليون دولار من الأموال المسروقة من أحد ضحاياها، إلى جانب تعطيل بنيتها التحتية الرقمية.

وأعلنت وزارة العدل الأميركية أن العملية التي نُفذت بالتنسيق مع عدد من الوكالات الفيدرالية والدولية، أدت إلى ضبط أربعة خوادم وتسعة نطاقات إلكترونية كانت تُستخدم من قبل المجموعة.

كما تم الكشف عن أمر قضائي غير معلن سابقا، يجيز مصادرة عملات مشفرة تعادل قيمتها وقت التنفيذ نحو 1.1 مليون دولار، وهي جزء من فدية دفعتها إحدى الضحايا في أبريل 2023 وقدرها 43 بيتكوين، بلغت قيمتها حينها 1.4 مليون دولار.

وأوضحت الوزارة أن هذه الأموال تنقلت بشكل متكرر بين حسابات بمنصة لتداول العملات المشفرة، حتى تم تجميدها في يناير 2024، وهي خطوة استباقية لما عُرف لاحقاً بعملية “كش ملك” Checkmate.

وشارك في العملية كل من وكالة التحقيقات الفيدرالية (FBI)، وجهاز الأمن القومي، ووحدة الجرائم الإلكترونية التابعة لمصلحة الضرائب، والخدمة السرية الأميركية، إلى جانب هيئات أمنية من المملكة المتحدة، وألمانيا، وإيرلندا، وفرنسا، وكندا، وأوكرانيا، وليتوانيا.

ونجحت الجهات المشاركة في ضبط ما وصِف بـ”أصول رقمية” كانت تُستخدم من قبل المجموعة لنشر البرمجيات الخبيثة وابتزاز الضحايا وغسل الأموال.

وقال المدعي العام الأميركي إريك سيبرت: “هذا الإجراء يعكس مقاربة هجومية واستباقية في مواجهة التهديدات السيبرانية… لن نتوانى عن حماية الشركات والبنية التحتية والضحايا من هذا النوع من الهجمات”.

التحول من Royal إلى BlackSuit: إعادة تسمية وتغيير في أسلوب العمليات

تعود جذور المجموعة إلى تنظيم Royal، الذي أعاد تسمية عملياته إلى BlackSuit في يوليو 2023، بينما تعود بداياتها الفعلية إلى سبتمبر 2022، وترتبط كذلك بمجموعة Conti التي لم تعد نشطة.

ووفق تقرير صادر عن وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) في أغسطس 2024، فإن المجموعة طالبت بفديات تجاوزت 500 مليون دولار منذ بداية نشاطها، من دون تحديد قيمة المبالغ التي تم تحصيلها فعليا.

واستهدفت هجمات BlackSuit قطاعات استراتيجية، من بينها التصنيع، والمرافق الحكومية، والمؤسسات الصحية، والمرافق التجارية. وكانت أبرز هجماتها تلك التي استهدفت مدينة دالاس الأميركية عام 2023، وأسفرت عن تعطل خوادم وخدمات عامة، شملت أنظمة الطوارئ 911.