DOJ Mencari Penyitaan Bitcoin Terkait Grup Ransomware ‘Chaos’

12 jam yang lalu
Waktu baca 1 menit
1 tampilan

Pengumuman Departemen Kehakiman AS

Departemen Kehakiman Amerika Serikat (DOJ) mengumumkan pada hari Senin bahwa mereka berupaya untuk menyita $2,3 juta dalam Bitcoin yang diduga berasal dari seorang anggota grup ransomware yang baru teridentifikasi, yaitu Chaos.

Gugatan Sipil dan Penyitaan Bitcoin

Kantor Pengacara AS untuk Distrik Utara Texas telah mengajukan gugatan sipil minggu lalu yang meminta penyitaan 20,3 Bitcoin. Dalam siaran pers, mereka menyebutkan bahwa dana tersebut diduga merupakan hasil dari pencucian uang dan serangan ransomware.

Anggota divisi FBI di Dallas berhasil menyita Bitcoin tersebut pada pertengahan April. Koin-koin ini diduga terkait dengan seorang anggota bernama “Hors”, yang telah terlibat dalam beberapa serangan, termasuk serangan terhadap penduduk negara bagian Texas, menurut pihak berwenang.

Penyitaan Melalui Dompet Bitcoin

Pihak berwenang dapat menyita Bitcoin tersebut menggunakan frasa pemulihan melalui Electrum, sebuah dompet Bitcoin yang diluncurkan pada tahun 2011, sesuai dengan gugatan sipil tersebut. Saat ini, dana tersebut disimpan dalam dompet yang dikendalikan oleh pemerintah.

Keterkaitan dengan Aktivitas Kriminal

Penjelasan pemerintah mengenai keterkaitan dana tersebut dengan aktivitas kriminal, beserta pelanggaran yang mendasarinya, dijelaskan “di bawah segel” sebagai dokumen yang sangat sensitif. Seorang juru bicara dari Kantor Pengacara AS untuk Distrik Utara Texas menolak untuk memberikan komentar kepada Decrypt, dengan alasan bahwa masalah ini sedang dalam proses litigasi.

Penyitaan Bitcoin Terkait Silk Road

Bitcoin yang terkait dengan pasar Silk Road yang terkenal merupakan penyitaan terbesar pemerintah, dengan total 69.370 Bitcoin yang saat ini bernilai $8,2 miliar. Pada bulan Januari, pemerintah mendapatkan persetujuan untuk mulai melikuidasi dana yang disita.

Profil Grup Ransomware Chaos

Chaos muncul sejak awal Februari, menurut perusahaan keamanan siber Cisco Talos. Setelah mengenkripsi data di komputer korban, anggota grup tersebut sering kali meminta pembayaran tebusan sambil mengancam untuk mengungkapkan informasi rahasia yang telah mereka kumpulkan.

Chaos digambarkan sebagai grup ransomware-as-a-service, yang menawarkan perangkat lunak lintas platform yang konon kompatibel dengan Windows, ESXi, Linux, dan sistem NAS. Meskipun penyerang ransomware sering menggunakan program perangkat lunak lain yang disebut Chaos, Cisco Talos tidak percaya bahwa grup tersebut terhubung dengan pengembangnya, dan mereka menyatakan bahwa grup ini kemungkinan memanfaatkan kebingungan untuk menyembunyikan identitas anggotanya.