Departament Sprawiedliwości poszukuje 2,3 miliona dolarów w Bitcoinach odzyskanych od podejrzanego operatora ransomware "Chaos"

Prokuratorzy federalni wszczęli postępowanie w sprawie konfiskaty, aby ubiegać się o 2,3 miliona dolarów w Bitcoinach, rzekomo powiązanych z aktorem ransomware z nowo zidentyfikowanej grupy Chaos.

Zgodnie z komunikatem prasowym Biura Prokuratora USA dla Północnego Dystryktu Teksasu z 28 lipca, Departament Sprawiedliwości złożył skargę cywilną o konfiskatę około 20,3 Bitcoinów.

Oddział FBI w Dallas pierwotnie skonfiskował Bitcoina, o którym mowa, w połowie kwietnia z portfela powiązanego z osobą znaną jako "Hors", która rzekomo jest członkiem grupy ransomware Chaos.

Władze twierdzą, że fundusze są powiązane z programami, które były wymierzone w ofiary w Północnym Dystrykcie Teksasu i innych regionach i stanowią mienie zaangażowane lub pochodzące z "nielegalnej działalności, w tym prania brudnych pieniędzy i wymuszeń" związanych z atakami ransomware.

Organy ścigania podobno uzyskały dostęp do portfela za pomocą frazy seed odzyskiwania powiązanej z Electrum, starszą platformą portfela Bitcoin. Rząd nie ujawnił jednak, w jaki sposób uzyskano frazę seed.

Zgodnie z dokumentami sądowymi, agenci federalni z powodzeniem przelali skonfiskowane fundusze na adres kontrolowany przez rząd.

W momencie konfiskaty w kwietniu, Bitcoin był wart około 1,7 miliona dolarów.  Do czasu złożenia skargi pod koniec lipca wartość wzrosła do ponad 2,4 miliona dolarów.

Nowy gracz na rynku oprogramowania ransomware

Chaos to nowo zidentyfikowana operacja ransomware-as-a-service, która jest aktywna co najmniej od lutego 2025 roku.

Grupa została po raz pierwszy udokumentowana przez firmę Cisco Talos zajmującą się cyberbezpieczeństwem, która ostrzegła przed jej wieloplatformowymi możliwościami, które pozwalają jej atakować systemy z systemem Windows, Linux, ESXi i NAS.

Podobnie jak inne modele RaaS, Chaos udziela licencji na swoje złośliwe oprogramowanie podmiotom stowarzyszonym w zamian za udział w płatnościach okupu.

Ofiary są zazwyczaj zmuszane do zapłacenia w kryptowalucie, aby odzyskać dostęp do zaszyfrowanych plików lub zapobiec publicznemu ujawnieniu skradzionych danych.

Pomimo tego, że dzieli swoją nazwę ze znanym twórcą oprogramowania ransomware, Chaos wydaje się być całkowicie odrębną grupą.

Badacze uważają, że cyberprzestępcy stojący za kampanią ransomware mogą celowo wykorzystywać tę nazwę, aby ukryć atrybucję i utrudnić śledzenie.

Uważa się, że pseudonim "Hors" reprezentuje jednego z kilku aktywnych uczestników korzystających z platformy Chaos.

Pracowity miesiąc dla Departamentu Sprawiedliwości

Na początku tego miesiąca Departament Sprawiedliwości złożył podobny pozew cywilny o konfiskatę w celu odzyskania ponad 7 milionów dolarów w kryptowalutach skonfiskowanych przez Departament Bezpieczeństwa Wewnętrznego w ramach dochodzenia w sprawie oszustwa inwestycyjnego związanego z ropą i gazem o wartości 97 milionów dolarów.

Fundusze zostały rzekomo wyprane za pośrednictwem portfeli powiązanych z podejrzanymi w Rosji i Nigerii i przekierowane przez giełdy offshore.

Również w lipcu Departament Sprawiedliwości ujawnił, że współpracował z Tether w celu odzyskania 40 300 USD w USDT związanych z oszustwem phishingowym, które podszywało się pod Komitet Inauguracyjny Trump-Vance.