DOJ jakter på 2,3 millioner dollar i Bitcoin gjenvunnet fra en mistenkt "Chaos"-ransomware-operatør

Føderale påtalemyndigheter har iverksatt en inndragningssak for å kreve 2,3 millioner dollar i Bitcoin som angivelig er knyttet til en ransomware-aktør fra den nylig identifiserte Chaos-gruppen.

I følge en pressemelding fra 28. juli fra US Attorney's Office for Northern District of Texas, sendte justisdepartementet inn en sivil klage som søkte inndragning av omtrent 20,3 Bitcoin.

FBIs Dallas-avdeling beslagla opprinnelig den aktuelle Bitcoin i midten av april fra en lommebok knyttet til en person kjent som "Hors", som påstås å være medlem av Chaos ransomware-gruppen.

Myndighetene hevder at midlene er knyttet til ordninger som var rettet mot ofre i Northern District of Texas og andre regioner, og utgjør eiendom involvert i eller avledet fra "ulovlig aktivitet, inkludert hvitvasking av penger og utpressing" relatert til løsepenge-angrep.

Rettshåndhevelse skal ha fått tilgang til lommeboken ved å bruke en gjenopprettingsfrase assosiert med Electrum, en eldre Bitcoin-lommebokplattform. Regjeringen har imidlertid ikke avslørt hvordan frøfrasen ble oppnådd.

Ifølge rettsdokumenter overførte føderale agenter de beslaglagte midlene til en regjeringskontrollert adresse.

På tidspunktet for beslaget i april var Bitcoin verdt omtrent 1,7 millioner dollar.  Da klagen ble sendt inn i slutten av juli, hadde verdien økt til over 2,4 millioner dollar.

Ny aktør i ransomware-markedet

Chaos er en nylig identifisert ransomware-as-a-service-operasjon som har vært aktiv siden minst februar 2025.

Gruppen ble først dokumentert av cybersikkerhetsfirmaet Cisco Talos, som har advart om sine funksjoner på tvers av plattformer som lar den målrette mot systemer som kjører Windows-, Linux-, ESXi- og NAS-systemer.

Som andre RaaS-modeller, lisensierer Chaos skadelig programvare til tilknyttede selskaper i bytte mot en andel av løsepengene.

Ofre blir vanligvis presset til å betale i kryptovaluta for å få tilgang til krypterte filer eller for å forhindre offentlig utgivelse av stjålne data.

Til tross for at den deler navnet sitt med en velkjent ransomware-bygger, ser Chaos ut til å være en helt egen gruppe.

Forskere mener trusselaktørene bak ransomware-kampanjen med vilje kan utnytte navnet for å skjule attribusjon og gjøre sporingsinnsatsen vanskeligere.

Aliaset "Hors" antas å representere en av flere aktive deltakere som bruker Chaos-plattformen.

En travel måned for DOJ

Tidligere denne måneden anla DOJ et lignende sivilt inndragningssøksmål for å få tilbake mer enn 7 millioner dollar i kryptovaluta beslaglagt av Homeland Security som en del av en etterforskning av en olje- og gassinvesteringssvindel på 97 millioner dollar.

Midlene ble angivelig hvitvasket gjennom lommebøker knyttet til mistenkte i Russland og Nigeria og rutet gjennom offshore-børser.

Også i juli avslørte DOJ at de hadde samarbeidet med Tether for å gjenopprette 40 300 dollar i USDT knyttet til en phishing-svindel som utga seg for å være Trump-Vances innsettelseskomité.