Departamentul de Justiție urmărește 2,3 milioane de dolari în Bitcoin recuperați de la un presupus operator de ransomware "Chaos"

Procurorii federali au lansat o acțiune de confiscare pentru a revendica 2,3 milioane de dolari în Bitcoin care se presupune că sunt legați de un actor ransomware din grupul Chaos.

Potrivit unui comunicat de presă din 28 iulie al Biroului Procurorului SUA pentru Districtul de Nord al Texasului, Departamentul de Justiție a depus o plângere civilă prin care solicită confiscarea a aproximativ 20,3 Bitcoin.

Divizia Dallas a FBI a confiscat inițial Bitcoin în cauză la mijlocul lunii aprilie dintr-un portofel legat de un individ cunoscut sub numele de "Hors", care se presupune că este membru al grupului ransomware Chaos.

Autoritățile susțin că fondurile sunt legate de scheme care au vizat victime din Districtul de Nord al Texasului și din alte regiuni și constituie proprietăți implicate sau derivate din "activități ilegale, inclusiv spălare de bani și extorcare" legate de atacurile ransomware.

Autoritățile au accesat portofelul folosind o frază de recuperare asociată cu Electrum, o platformă mai veche de portofel Bitcoin. Cu toate acestea, guvernul nu a dezvăluit cum a fost obținută fraza de bază.

Potrivit documentelor instanței, agenții federali au transferat cu succes fondurile confiscate la o adresă controlată de guvern. 

La momentul confiscării din aprilie, bitcoinul valora aproximativ 1,7 milioane de dolari.  Până la depunerea plângerii la sfârșitul lunii iulie, valoarea a crescut la peste 2,4 milioane de dolari.

Nou intrat pe piața ransomware

Chaos este o operațiune ransomware-as-a-service recent identificată, care este activă cel puțin din februarie 2025.

Grupul a fost documentat pentru prima dată de firma de securitate cibernetică Cisco Talos, care a avertizat cu privire la capacitățile sale multiplatformă care îi permit să vizeze sistemele care rulează sisteme Windows, Linux, ESXi și NAS.

Ca și alte modele RaaS, Chaos își licențiază malware-ul afiliaților în schimbul unei părți din plățile de răscumpărare. 

Victimele sunt de obicei presate să plătească în criptomonede pentru a recâștiga accesul la fișierele criptate sau pentru a preveni publicarea datelor furate.

În ciuda faptului că își împărtășește numele cu un cunoscut constructor de ransomware, Chaos pare a fi un grup complet separat. 

Cercetătorii cred că actorii amenințărilor din spatele campaniei ransomware ar putea folosi în mod intenționat numele pentru a ascunde atribuirea și a face eforturile de urmărire mai dificile.

Se crede că pseudonimul "Hors" reprezintă unul dintre participanții activi care folosesc platforma Chaos.

O lună plină pentru DOJ

La începutul acestei luni, Departamentul de Justiție a intentat o acțiune civilă similară pentru a recupera peste 7 milioane de dolari în criptomonede confiscate de Homeland Security ca parte a unei investigații privind o înșelătorie de investiții în petrol și gaze de 97 de milioane de dolari.

Fondurile ar fi fost spălate prin portofele legate de suspecți din Rusia și Nigeria și direcționate prin burse offshore.

Tot în iulie, Departamentul de Justiție a dezvăluit că a colaborat cu Tether pentru a recupera 40.300 de dolari în USDT legați de o înșelătorie de phishing care a uzurpat identitatea Comitetului Inaugural Trump-Vance.