Pagkakakilanlan ng Ransomware Group
Noong Lunes, inihayag ng U.S. Department of Justice (DOJ) na sinusubukan nitong kunin ang pagmamay-ari ng $2.3 milyon sa Bitcoin na nasamsam mula sa isang miyembro ng Chaos, isang bagong natukoy na ransomware group.
Legal na Hakbang
Ang U.S. Attorney’s Office para sa Northern District of Texas ay nag-file ng isang civil complaint noong nakaraang linggo na humihiling ng pagkakansela ng 20.3 Bitcoin. Sa isang press release, inilarawan nito ang mga pondo bilang mga pinaghihinalaang kita mula sa money laundering at ransomware attacks.
Pagsamsam ng Bitcoin
Nasamsam ng mga miyembro ng FBI’s Dallas division ang Bitcoin noong kalagitnaan ng Abril. Ang mga barya ay pinaniniwalaang konektado kay “Hors”, isang miyembro ng Chaos group na na-link sa ilang mga pag-atake, kabilang ang mga laban sa mga residente ng Lone Star state, ayon sa mga awtoridad.
Recovery ng Pondo
Ang mga awtoridad ay nakakuha ng Bitcoin gamit ang isang recovery seed phrase sa pamamagitan ng Electrum, isang Bitcoin wallet na unang inilunsad noong 2011. Ang mga pondo ay kasalukuyang naka-imbak sa isang wallet na kontrolado ng gobyerno.
Detalyadong Paliwanag
Ang paliwanag ng gobyerno kung paano konektado ang mga pondo sa kriminal na aktibidad, kasama ang mga pangunahing paglabag, ay detalyado “sa ilalim ng seal” bilang isang napaka-sensitibong dokumento. Tumanggi ang isang tagapagsalita ng U.S. Attorney’s Office para sa Northern District of Texas na magkomento sa Decrypt, na binanggit ang usaping ito bilang nakabinbin na litigasyon.
Kasaysayan ng Pagsamsam
Ang Bitcoin na konektado sa kilalang Silk Road marketplace ay kumakatawan sa pinakamalaking nakuhang halaga ng gobyerno, na binubuo ng 69,370 Bitcoin na nagkakahalaga ng $8.2 bilyon ngayon. Noong Enero, nakatanggap ang gobyerno ng pahintulot upang simulan ang pag-liquidate ng mga nakansalang pondo.
Paglitaw ng Chaos
Lumitaw ang Chaos noong Pebrero, ayon sa cybersecurity firm na Cisco Talos. Matapos i-encrypt ang data sa computer ng biktima, madalas na humihingi ang mga miyembro ng grupo ng bayad na ransom habang nagbabanta na ilabas ang kumpidensyal na impormasyon na kanilang nakolekta.
Ransomware-as-a-Service
Ang Chaos ay inilarawan bilang isang ransomware-as-a-service group, na nag-aalok ng cross-platform software na sinasabing tugma sa Windows, ESXi, Linux, at NAS systems. Bagaman madalas na gumagamit ang mga ransomware attacker ng isa pang software program na tinatawag na Chaos, hindi naniniwala ang Cisco Talos na ang grupong ito ay konektado sa mga developer nito, at sinabi nitong malamang na ginagamit nila ang kalituhan upang itago ang pagkakakilanlan ng kanilang mga miyembro.
