DOJ, şüpheli bir 'Chaos' fidye yazılımı operatöründen kurtarılan 2,3 milyon dolarlık Bitcoin'in peşine düştü

Federal savcılar, yeni tanımlanan Chaos grubundan bir fidye yazılımı aktörüne bağlı olduğu iddia edilen 2,3 milyon dolarlık Bitcoin'i talep etmek için bir el koyma davası başlattı.

ABD Teksas Kuzey Bölgesi Savcılığı'ndan 28 Temmuz tarihli basın açıklamasına göre, Adalet Bakanlığı yaklaşık 20,3 Bitcoin'in kaybedilmesini talep eden bir sivil şikayette bulundu.

FBI'ın Dallas Bölümü, söz konusu Bitcoin'i ilk olarak Nisan ayı ortalarında, Chaos fidye yazılımı grubunun bir üyesi olduğu iddia edilen "Hors" olarak bilinen bir kişiye bağlı bir cüzdandan ele geçirdi.

Yetkililer, fonların Teksas'ın Kuzey Bölgesi ve diğer bölgelerdeki kurbanları hedef alan planlarla bağlantılı olduğunu ve fidye yazılımı saldırılarıyla ilgili "kara para aklama ve gasp dahil olmak üzere yasa dışı faaliyetlere" dahil olan veya bunlardan türetilen mülkleri oluşturduğunu iddia ediyor.

Kolluk kuvvetlerinin, eski bir Bitcoin cüzdan platformu olan Electrum ile ilişkili bir kurtarma tohum ifadesi kullanarak cüzdana eriştiği bildirildi. Ancak hükümet, tohum ifadesinin nasıl elde edildiğini açıklamadı.

Mahkeme belgelerine göre, federal ajanlar ele geçirilen fonları hükümet kontrolündeki bir adrese başarıyla aktardı. 

Nisan ayında ele geçirildiği sırada, Bitcoin yaklaşık 1,7 milyon dolar değerindeydi.  Şikayet Temmuz ayı sonlarında yapıldığında, değer 2,4 milyon doların üzerine çıkmıştı.

Fidye yazılımı pazarına yeni giren

Chaos, en az Şubat 2025'ten beri aktif olan yeni tanımlanmış bir hizmet olarak fidye yazılımı operasyonudur.

Grup ilk olarak, Windows, Linux, ESXi ve NAS sistemlerini çalıştıran sistemleri hedeflemesine izin veren çapraz platform yetenekleri konusunda uyarıda bulunan siber güvenlik firması Cisco Talos tarafından belgelendi .

Diğer RaaS modelleri gibi, Chaos da fidye ödemelerinden bir pay karşılığında kötü amaçlı yazılımlarını bağlı kuruluşlara lisanslar. 

Kurbanlar genellikle şifrelenmiş dosyalara yeniden erişim sağlamak veya çalınan verilerin kamuya açıklanmasını önlemek için kripto para biriminde ödeme yapmaya zorlanır.

Adını tanınmış bir fidye yazılımı oluşturucusuyla paylaşmasına rağmen, Chaos tamamen ayrı bir grup gibi görünüyor. 

Araştırmacılar, fidye yazılımı kampanyasının arkasındaki tehdit aktörlerinin, ilişkilendirmeyi gizlemek ve izleme çabalarını daha zor hale getirmek için adı kasıtlı olarak kullanıyor olabileceğine inanıyor.

"Hors" takma adının, Chaos platformunu kullanan birkaç aktif katılımcıdan birini temsil ettiğine inanılıyor.

Adalet Bakanlığı için yoğun bir ay

Bu ayın başlarında Adalet Bakanlığı, 97 milyon dolarlık petrol ve gaz yatırım dolandırıcılığına ilişkin soruşturmanın bir parçası olarak Homeland Security tarafından ele geçirilen 7 milyon dolardan fazla kripto para birimini geri almak için benzer bir sivil müsadere davası açtı.

Fonların Rusya ve Nijerya'daki şüphelilerle bağlantılı cüzdanlar aracılığıyla aklandığı ve denizaşırı borsalar aracılığıyla yönlendirildiği iddia ediliyor.

Yine Temmuz ayında DOJ, Trump-Vance Açılış Komitesi'ni taklit eden bir kimlik avı dolandırıcılığıyla bağlantılı olarak USDT'de 40.300 doları kurtarmak için Tether ile işbirliği yaptığını açıkladı.