近年来,随着数字化时代的不断深入,网络犯罪特别是勒索软件攻击呈现出愈演愈烈的发展趋势。作为其中的佼佼者,黑西装(BlackSuit)勒索软件集团引发了广泛关注。2025年8月,美国司法部联合多国执法机构成功发起全球范围的行动,关闭了该集团的服务器和网站,并成功扣押了价值约100万美元的加密货币资产。这次行动不仅在技术层面展示了跨国执法的强大实力,也极大震慑了网络勒索犯罪分子。黑西装勒索软件集团起源于著名的皇家(Royal)勒索软件团伙,是其衍生分支,自2023年开始活跃。该集团通过精准打击关键基础设施,包括医疗、政府机构、制造业和商业设施等领域,频繁发动勒索攻击,严重危害公共安全。
据司法部透露,自2022年以来,黑西装集团已成功入侵超过450个美国重要目标,累计勒索金额超过3.7亿美元。其犯罪手法多样,采用"双重勒索"策略,此策略通过加密受害者的重要文件,并威胁泄露敏感数据以获取更多赎金,施加强迫手段。这种战术不仅加大了受害方的压力,也使得调查难度大幅增加。勒索款多数通过比特币等虚拟货币在暗网平台进行支付,使追踪资金流动更具挑战。此次扣押的100万美元加密资产,正是通过对黑西装团队频繁在加密交易平台转账的资金追踪和冻结而获得。据悉,这部分资金曾多次进出一个未被公开的加密货币交易账户,直到2024年初该账户被强制冻结。
美国国土安全调查局网络犯罪中心副助理主任迈克尔·普拉多表示,破坏勒索软件的基础设施工作,不仅仅是关闭服务器和域名,更重要的是瓦解整个犯罪生态系统,使其无法再继续肆无忌惮地活动。这次行动是在美国国土安全部的推动下,由美国特勤局、国税局、联邦调查局以及英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛等多国执法机关协同合作完成,体现了全球范围内应对网络安全威胁的决心和力量。值得注意的是,针对勒索软件的全球执法不仅限于黑西装集团。2025年7月,达拉斯联邦调查局也成功扣押了据称为混沌(Chaos)勒索团伙核心成员持有的20枚比特币,价值约240万美元。同时,网络安全分析机构TRM Labs披露了一个名为"禁运"(Embargo)的新型勒索软件团伙,疑似为知名勒索软件集团BlackCat的继承者,该团伙依然通过加密账户进行资金洗钱,账户中仍沉睡着近1880万美元未被追踪的资金。整体来看,勒索软件犯罪呈现出组织化、国际化的趋势。
其作案手法从单纯的加密数据勒索,演变为更加复杂的双重勒索甚至多重勒索,加入数据泄露、断网攻击等多种施压手段,目标涵盖重要基础设施和企业,威胁范围不断扩大。此背景下,全球执法机构合作、技术追踪和政策制裁成为关键阻击手段。美国司法部助理律师长约翰·艾森伯格指出,黑西装集团针对美国关键基础设施的持续攻击严重危害公共安全,执法部门将持续加强打击力度,保护国家数字安全。此次行动的成功不仅是对黑西装集团的重创,更宣告了国际社会对于网络勒索犯罪零容忍的态度。同时,案件凸显了加密货币监管的必要性。目前,许多勒索索款通过比特币等数字货币完成支付,但数字资产的匿名性和跨境特征让执法和追查亦充满挑战。
借助先进的数据分析技术和国际合作,执法机关能够追踪资金流动,冻结涉案加密资产,有效打击犯罪集团的经济基础。展望未来,随着网络犯罪手段愈发隐蔽,信息技术日新月异,只有强化法律法规,推动全球执法机构合作,提升网络防御能力,才能更好保障数字生活安全。此次对黑西装勒索软件团伙的打击为整个业界带来了重要启示:网络安全战线没有终点,唯有持续努力与创新,方能守护数字世界的和平与秩序。 。
