DOJ mengejar $2.3 juta dalam Bitcoin yang dipulihkan daripada pengendali perisian tebusan 'Chaos' yang disyaki

Pendakwa raya persekutuan telah melancarkan tindakan pelucuthakan untuk menuntut $2.3 juta dalam Bitcoin yang didakwa dikaitkan dengan pelakon perisian tebusan daripada kumpulan Chaos yang baru dikenal pasti.

Menurut siaran akhbar 28 Julai daripada Pejabat Peguam AS untuk Daerah Utara Texas, Jabatan Kehakiman memfailkan aduan sivil untuk mendapatkan pelucuthakan kira-kira 20.3 Bitcoin.

Bahagian Dallas FBI pada asalnya merampas Bitcoin yang dimaksudkan pada pertengahan April daripada dompet yang dikaitkan dengan individu yang dikenali sebagai "Hors," yang didakwa sebagai ahli kumpulan perisian tebusan Chaos.

Pihak berkuasa mendakwa dana itu berkaitan dengan skim yang menyasarkan mangsa di Daerah Utara Texas dan wilayah lain, dan merupakan harta yang terlibat dalam atau diperoleh daripada "aktiviti haram, termasuk pengubahan wang haram dan pemerasan" yang berkaitan dengan serangan perisian tebusan.

Penguatkuasaan undang-undang dilaporkan mengakses dompet menggunakan frasa benih pemulihan yang dikaitkan dengan Electrum, platform dompet Bitcoin yang lebih lama. Walau bagaimanapun, kerajaan tidak mendedahkan bagaimana frasa benih itu diperolehi.

Menurut dokumen mahkamah, ejen persekutuan berjaya memindahkan dana yang dirampas ke alamat yang dikawal kerajaan. 

Pada masa penyitaan pada bulan April, Bitcoin bernilai kira-kira $1.7 juta.  Pada masa aduan itu difailkan pada akhir Julai, nilainya telah meningkat kepada lebih $2.4 juta.

Peserta baharu dalam pasaran perisian tebusan

Chaos ialah operasi perisian tebusan sebagai perkhidmatan yang baru dikenal pasti yang telah aktif sejak sekurang-kurangnya Februari 2025.

Kumpulan itu pertama kali didokumentasikan oleh firma keselamatan siber Cisco Talos, yang telah memberi amaran tentang keupayaan merentas platformnya yang membolehkannya menyasarkan sistem yang menjalankan sistem Windows, Linux, ESXi dan NAS.

Seperti model RaaS lain, Chaos melesenkan perisian hasadnya kepada ahli gabungan sebagai pertukaran untuk bahagian pembayaran tebusan. 

Mangsa biasanya ditekan untuk membayar dalam mata wang kripto untuk mendapatkan semula akses kepada fail yang disulitkan atau untuk menghalang pelepasan awam data yang dicuri.

Walaupun berkongsi namanya dengan pembina perisian tebusan yang terkenal, Chaos nampaknya merupakan kumpulan yang berasingan sepenuhnya. 

Penyelidik percaya pelaku ancaman di sebalik kempen perisian tebusan mungkin sengaja memanfaatkan nama itu untuk mengaburkan atribusi dan menyukarkan usaha penjejakan.

Alias "Hors" dipercayai mewakili salah satu daripada beberapa peserta aktif yang menggunakan platform Chaos.

Bulan yang sibuk untuk DOJ

Awal bulan ini, DOJ memfailkan tindakan pelucuthakan sivil yang serupa untuk mendapatkan semula lebih daripada $7 juta dalam mata wang kripto yang dirampas oleh Keselamatan Dalam Negeri sebagai sebahagian daripada siasatan ke atas penipuan pelaburan minyak dan gas bernilai $97 juta.

Dana itu didakwa dicuci melalui dompet yang dikaitkan dengan suspek di Rusia dan Nigeria dan disalurkan melalui bursa luar pesisir.

Juga pada bulan Julai, DOJ mendedahkan bahawa ia telah bekerjasama dengan Tether untuk mendapatkan semula $40,300 dalam USDT yang dikaitkan dengan penipuan pancingan data yang menyamar sebagai Jawatankuasa Perasmian Trump-Vance.