وزارة العدل تتابع 2.3 مليون دولار من عملة البيتكوين التي تم استردادها من مشغل برامج الفدية "الفوضى" المشتبه به

أطلق المدعون الفيدراليون إجراء مصادرة للمطالبة بمبلغ 2.3 مليون دولار من البيتكوين يزعم أنه مرتبط بممثل برامج الفدية من مجموعة الفوضى التي تم تحديدها حديثا.

ووفقا لبيان صحفي صدر في ٢٨ يوليو عن مكتب المدعي العام الأمريكي للمنطقة الشمالية من تكساس، قدمت وزارة العدل شكوى مدنية تطلب فيها مصادرة ما يقرب من ٢٠,٣ بيتكوين.

استولى قسم دالاس التابع لمكتب التحقيقات الفيدرالي في الأصل على بيتكوين المعنية في منتصف أبريل من محفظة مرتبطة بشخص يعرف باسم "هورس" ، والذي يزعم أنه عضو في مجموعة Chaos ransomware.

تدعي السلطات أن الأموال مرتبطة بمخططات استهدفت الضحايا في المنطقة الشمالية من تكساس ومناطق أخرى ، وتشكل ممتلكات متورطة أو مشتقة من "نشاط غير قانوني ، بما في ذلك غسيل الأموال والابتزاز" المتعلقة بهجمات برامج الفدية.

وبحسب ما ورد وصلت سلطات إنفاذ القانون إلى المحفظة باستخدام عبارة أولية للاسترداد مرتبطة ب Electrum ، وهي منصة محفظة Bitcoin قديمة. ومع ذلك ، لم تكشف الحكومة عن كيفية الحصول على العبارة الأولية.

وفقا لوثائق المحكمة ، نجح العملاء الفيدراليون في تحويل الأموال المضبوطة إلى عنوان تسيطر عليه الحكومة. 

في وقت الاستيلاء على البيتكوين في أبريل ، كانت قيمة البيتكوين حوالي 1.7 مليون دولار.  بحلول الوقت الذي تم فيه تقديم الشكوى في أواخر يوليو ، ارتفعت القيمة إلى أكثر من 2.4 مليون دولار.

الوافد الجديد في سوق برامج الفدية

الفوضى هي عملية برامج الفدية كخدمة تم تحديدها حديثا والتي كانت نشطة منذ فبراير 2025 على الأقل.

تم توثيق المجموعة لأول مرة من قبل شركة الأمن السيبراني Cisco Talos ، التي حذرت من قدراتها عبر الأنظمة الأساسية التي تسمح لها باستهداف الأنظمة التي تعمل بأنظمة Windows و Linux و ESXi و NAS.

مثل طرازات RaaS الأخرى ، تقوم Chaos بترخيص برامجها الضارة للشركات التابعة مقابل حصة من مدفوعات الفدية. 

عادة ما يتم الضغط على الضحايا للدفع بعملة مشفرة لاستعادة الوصول إلى الملفات المشفرة أو لمنع الإفراج العام عن البيانات المسروقة.

على الرغم من مشاركة اسمها مع منشئ برامج الفدية المعروف ، يبدو أن الفوضى مجموعة منفصلة تماما. 

يعتقد الباحثون أن الجهات الفاعلة في التهديد وراء حملة برامج الفدية قد تستفيد عمدا من الاسم لإخفاء الإسناد وجعل جهود التتبع أكثر صعوبة.

يعتقد أن الاسم المستعار "Hors" يمثل واحدا من العديد من المشاركين النشطين الذين يستخدمون منصة Chaos.

شهر مزدحم لوزارة العدل

في وقت سابق من هذا الشهر ، رفعت وزارة العدل دعوى مصادرة مدنية مماثلة لاسترداد أكثر من 7 ملايين دولار من العملات المشفرة التي استولت عليها وزارة الأمن الداخلي كجزء من تحقيق في عملية احتيال استثمارية في النفط والغاز بقيمة 97 مليون دولار.

يزعم أن الأموال تم غسلها من خلال محافظ مرتبطة بالمشتبه بهم في روسيا ونيجيريا وتم توجيهها عبر البورصات الخارجية.

في يوليو أيضا ، كشفت وزارة العدل أنها تعاونت مع Tether لاسترداد 40,300 دولار من USDT المرتبطة بعملية احتيال احتيالية انتحلت صفة لجنة تنصيب ترامب-فانس.