미국 법무부의 랜섬웨어 그룹 Chaos에 대한 압수 조치
미국 법무부는 월요일, 새로 확인된 랜섬웨어 그룹인 Chaos의 구성원으로부터 압수한 230만 달러 상당의 비트코인 소유권을 확보하려고 한다고 밝혔다. 텍사스 북부 지구의 미국 검찰청은 지난주 20.3 비트코인의 몰수를 요청하는 민사 소송을 제기했다.
보도 자료에 따르면, 이 자금은 자금 세탁 및 랜섬웨어 공격의 수익으로 주장되었다. FBI 댈러스 지부의 구성원들은 4월 중순에 비트코인을 압수했다. 당국에 따르면, 이 코인은 여러 공격, 특히 외로운 별 주의 주민들을 대상으로 한 공격과 관련이 있는 Chaos 그룹의 구성원인 “Hors”와 연결되어 있다고 한다.
비트코인 압수 및 민사 소송
민사 소송에 따르면, 당국은 2011년에 출시된 비트코인 지갑인 Electrum을 통해 복구 시드 문구를 사용하여 비트코인을 압수할 수 있었다. 이 자금은 현재 정부가 관리하는 지갑에 보관되고 있다고 덧붙였다.
자금이 범죄 활동과 연결된 방식에 대한 정부의 설명과 기본 범죄는 “고도로 민감한 문서로 비공개로” 상세히 설명되었다.
텍사스 북부 지구의 미국 검찰청 대변인은 이 사건이 진행 중인 소송이라며 Decrypt에 대한 논평을 거부했다.
Chaos 랜섬웨어 그룹의 활동
악명 높은 Silk Road 마켓플레이스와 관련된 비트코인은 정부의 가장 큰 압수물로, 현재 69,370 비트코인으로 82억 달러에 해당한다. 정부는 1월에 몰수된 자금을 청산하기 시작할 수 있는 승인을 받았다.
사이버 보안 회사인 Cisco Talos에 따르면, Chaos는 2월에 처음 등장했다. 피해자의 컴퓨터에서 데이터를 암호화한 후, 그룹의 구성원들은 종종 수수료 지불을 요구하며 수집한 기밀 정보를 공개하겠다고 위협한다.
Chaos는 Windows, ESXi, Linux 및 NAS 시스템과 호환된다고 주장하는 크로스 플랫폼 소프트웨어를 제공하는 랜섬웨어 서비스 그룹으로 설명된다. 랜섬웨어 공격자들은 종종 Chaos라는 다른 소프트웨어 프로그램을 사용하지만, Cisco Talos는 해당 그룹이 개발자와 연결되어 있지 않다고 믿고 있으며, 그들이 혼란을 이용해 구성원의 신원을 숨기고 있을 가능성이 높다고 말했다.
