DOJ tavoittelee 2,3 miljoonan dollarin Bitcoinia, joka on saatu takaisin epäillyltä "Chaos"-kiristysohjelmaoperaattorilta

Liittovaltion syyttäjät ovat käynnistäneet takavarikointikanteen vaatiakseen 2,3 miljoonaa dollaria Bitcoinia, jonka väitetään liittyvän äskettäin tunnistetun Chaos-ryhmän kiristysohjelmanäyttelijään.

Yhdysvaltain Teksasin pohjoisen piirin syyttäjänviraston 28. heinäkuuta antaman lehdistötiedotteen mukaan oikeusministeriö teki siviilivalituksen, jossa se vaati noin 20,3 Bitcoinin takavarikointia.

FBI:n Dallasin osasto takavarikoi kyseisen Bitcoinin alun perin huhtikuun puolivälissä lompakosta, joka liittyy "Hors" -nimiseen henkilöön, jonka väitetään olevan Chaos-kiristysohjelmaryhmän jäsen.

Viranomaiset väittävät, että varat liittyvät järjestelmiin, jotka kohdistuivat uhreihin Teksasin pohjoisessa piirikunnassa ja muilla alueilla, ja ne ovat omaisuutta, joka liittyy kiristysohjelmahyökkäyksiin liittyvään "laittomaan toimintaan, mukaan lukien rahanpesu ja kiristys".

Lainvalvontaviranomaisten kerrotaan päässeen lompakkoon käyttämällä palautuslausetta, joka liittyy Electrumiin, vanhempaan Bitcoin-lompakkoalustaan. Hallitus ei kuitenkaan ole paljastanut, miten siemenlause saatiin.

Oikeuden asiakirjojen mukaan liittovaltion agentit siirsivät takavarikoidut varat onnistuneesti hallituksen valvomaan osoitteeseen.

Huhtikuussa tapahtuneen takavarikoinnin aikaan Bitcoinin arvo oli noin 1,7 miljoonaa dollaria.  Kun valitus tehtiin heinäkuun lopulla, arvo oli noussut yli 2,4 miljoonaan dollariin.

Uusi tulokas kiristysohjelmamarkkinoilla

Chaos on äskettäin tunnistettu ransomware-as-a-service-operaatio, joka on ollut aktiivinen ainakin helmikuusta 2025 lähtien.

Ryhmän dokumentoi ensimmäisenä kyberturvallisuusyritys Cisco Talos, joka on varoittanut sen monialustaisista ominaisuuksista, joiden avulla se voi kohdistaa Windows-, Linux-, ESXi- ja NAS-järjestelmiä käyttäviin järjestelmiin.

Kuten muutkin RaaS-mallit, Chaos lisensoi haittaohjelmansa tytäryhtiöille vastineeksi osuudesta lunnaista.

Uhreja painostetaan yleensä maksamaan kryptovaluutoilla saadakseen takaisin pääsyn salattuihin tiedostoihin tai estääkseen varastettujen tietojen julkistamisen.

Huolimatta siitä, että Chaos jakaa nimensä tunnetun kiristysohjelmien rakentajan kanssa, se näyttää olevan täysin erillinen ryhmä.

Tutkijat uskovat, että kiristysohjelmakampanjan takana olevat uhkatoimijat saattavat tarkoituksella hyödyntää nimeä hämärtääkseen attribuutiota ja vaikeuttaakseen seurantaa.

Aliaksen "Hors" uskotaan edustavan yhtä useista aktiivisista osallistujista, jotka käyttävät Chaos-alustaa.

Kiireinen kuukausi oikeusministeriölle

Aiemmin tässä kuussa oikeusministeriö nosti samanlaisen siviilioikeudellisen takavarikointikanteen saadakseen takaisin yli 7 miljoonaa dollaria Homeland Securityn takavarikoimaa kryptovaluuttaa osana 97 miljoonan dollarin öljy- ja kaasusijoitushuijauksen tutkintaa.

Varat pestiin väitetysti Venäjällä ja Nigeriassa epäiltyihin liittyvien lompakoiden kautta ja ohjattiin offshore-pörssien kautta.

Myös heinäkuussa oikeusministeriö paljasti, että se oli tehnyt yhteistyötä Tetherin kanssa saadakseen takaisin 40 300 dollaria USDT:tä, joka liittyi tietojenkalasteluhuijaukseen, joka esiintyi Trumpin ja Vancen virkaanastujaiskomiteana.