การริบ Bitcoin จากกลุ่มแรนซัมแวร์ Chaos
กระทรวงยุติธรรมของสหรัฐฯ (DOJ) ได้ประกาศเมื่อวันจันทร์ว่ากำลังดำเนินการเพื่อริบ Bitcoin มูลค่า 2.3 ล้านดอลลาร์ ซึ่งถูกยึดจากสมาชิกของกลุ่มแรนซัมแวร์ที่เพิ่งถูกระบุใหม่ชื่อว่า Chaos.
การฟ้องร้องและการยึด Bitcoin
สำนักงานอัยการสหรัฐฯ ประจำเขตเหนือของเท็กซัสได้ยื่นฟ้องแพ่งเมื่อสัปดาห์ที่แล้วเพื่อขอริบ Bitcoin จำนวน 20.3 หน่วย โดยในแถลงข่าวได้ระบุว่ากองทุนดังกล่าวเกี่ยวข้องกับการฟอกเงินและการโจมตีด้วยแรนซัมแวร์.
เจ้าหน้าที่จากหน่วยงาน FBI ในดัลลัสได้ทำการยึด Bitcoin ในกลางเดือนเมษายน โดยเหรียญดังกล่าวถูกกล่าวว่าเชื่อมโยงกับ “Hors” ซึ่งเป็นสมาชิกของกลุ่ม Chaos ที่มีส่วนเกี่ยวข้องกับการโจมตีหลายครั้ง รวมถึงการโจมตีต่อประชาชนในรัฐ Lone Star.
วิธีการยึด Bitcoin
เจ้าหน้าที่สามารถยึด Bitcoin ได้โดยใช้ วลีการกู้คืน ผ่าน Electrum ซึ่งเป็นกระเป๋า Bitcoin ที่เปิดตัวในปี 2011. ตามที่ได้ระบุในฟ้องแพ่ง กองทุนดังกล่าวกำลังถูกเก็บไว้ในกระเป๋าที่ควบคุมโดยรัฐบาล.
นอกจากนี้ยังได้กล่าวว่าคำอธิบายของรัฐบาลเกี่ยวกับวิธีที่กองทุนเชื่อมโยงกับกิจกรรมอาชญากรรม รวมถึงความผิดที่เกี่ยวข้อง ได้ถูกระบุไว้ “ภายใต้การปิดผนึกในเอกสารที่มีความละเอียดอ่อนสูง”.
การยึด Bitcoin ที่ใหญ่ที่สุด
Bitcoin ที่เชื่อมโยงกับตลาด Silk Road ที่มีชื่อเสียงถือเป็นการยึดที่ใหญ่ที่สุดของรัฐบาล โดยมีจำนวน 69,370 Bitcoin ซึ่งจะมีมูลค่า 8.2 พันล้านดอลลาร์ ในปัจจุบัน.
ในเดือนมกราคม รัฐบาลได้รับการอนุมัติให้เริ่มการขายกองทุนที่ถูกริบ.
เกี่ยวกับกลุ่ม Chaos
Chaos ปรากฏตัวขึ้นตั้งแต่เดือนกุมภาพันธ์ ตามข้อมูลจากบริษัทความปลอดภัยไซเบอร์ Cisco Talos. หลังจากเข้ารหัสข้อมูลในคอมพิวเตอร์ของเหยื่อ สมาชิกของกลุ่มมักจะเรียกร้องการชำระเงินค่าไถ่ในขณะที่ข่มขู่ที่จะเปิดเผยข้อมูลที่เป็นความลับที่พวกเขาได้รวบรวมมา.
Chaos ถูกอธิบายว่าเป็นกลุ่มแรนซัมแวร์ในรูปแบบบริการ โดยเสนอซอฟต์แวร์ข้ามแพลตฟอร์มที่ถูกกล่าวว่ามีความเข้ากันได้กับ Windows, ESXi, Linux และ ระบบ NAS.
แม้ว่าผู้โจมตีแรนซัมแวร์มักจะใช้ซอฟต์แวร์อีกโปรแกรมหนึ่งที่เรียกว่า Chaos แต่ Cisco Talos ไม่เชื่อว่ากลุ่มที่กล่าวถึงนี้เชื่อมโยงกับนักพัฒนาของมัน และกล่าวว่าพวกเขาน่าจะใช้ความสับสนนี้เพื่อซ่อนตัวตนของสมาชิกของพวกเขา.
