DOJ truy thu 2,3 triệu USD Bitcoin liên quan đến nhóm ransomware "Chaos"

Bộ Tư pháp Hoa Kỳ (DOJ) đang tìm cách tịch thu 2,3 triệu USD Bitcoin từ một thành viên của Chaos, một nhóm #ransomware mới được xác định. Văn phòng Công tố viên Hoa Kỳ tại Bắc Texas đã nộp đơn khiếu nại dân sự tuần trước để truy thu 20,3 Bitcoin, cho rằng đây là số tiền thu được từ hoạt động rửa tiền và tấn công ransomware.

Liên kết với Chaos và cách thức truy thu

FBI Dallas đã tịch thu số Bitcoin này vào giữa tháng 4, được cho là có liên quan đến "Hors", một thành viên của nhóm Chaos, kẻ đã thực hiện nhiều cuộc tấn công. Cơ quan chức năng đã thu hồi được Bitcoin bằng cụm từ khôi phục thông qua Electrum, một ví #bitcoin ra mắt năm 2011. Hiện tại, số tiền này đang được giữ trong ví do chính phủ kiểm soát.

Chaos được công ty an ninh mạng Cisco Talos xác định xuất hiện từ tháng 2. Nhóm này hoạt động theo mô hình ransomware-as-a-service (RaaS), cung cấp phần mềm mã độc tương thích với nhiều hệ điều hành và hệ thống NAS. Sau khi mã hóa dữ liệu của nạn nhân, Chaos thường yêu cầu tiền chuộc và đe dọa tiết lộ thông tin bí mật đã thu thập được.

Mặc dù có một chương trình ransomware khác cũng tên Chaos, Cisco Talos tin rằng nhóm này không liên quan đến nhà phát triển phần mềm đó, và có thể đang lợi dụng sự nhầm lẫn để che giấu danh tính các thành viên. Vụ việc này là một phần trong nỗ lực lớn hơn của chính phủ Hoa Kỳ nhằm truy quét các hoạt động bất hợp pháp liên quan đến tiền điện tử.