Bộ Tư pháp Hoa Kỳ Tịch thu Bitcoin từ Nhóm Ransomware Chaos
Bộ Tư pháp Hoa Kỳ thông báo vào thứ Hai rằng họ đang nỗ lực tịch thu 2,3 triệu đô la Bitcoin từ một thành viên của nhóm ransomware mới được xác định là Chaos. Văn phòng Công tố viên Hoa Kỳ tại Quận Bắc Texas đã nộp đơn kiện dân sự vào tuần trước, yêu cầu tịch thu 20,3 Bitcoin. Trong thông cáo báo chí, họ mô tả số tiền này là thu nhập bị cáo buộc từ hoạt động rửa tiền và các cuộc tấn công ransomware.
Các thành viên của FBI tại Dallas đã tịch thu Bitcoin vào giữa tháng Tư. Những đồng tiền này được cho là liên quan đến “Hors”, một thành viên của nhóm Chaos, người đã bị liên kết với nhiều cuộc tấn công, bao gồm cả những cuộc tấn công nhằm vào cư dân của bang Texas, theo thông tin từ các nhà chức trách.
Họ đã có thể tịch thu Bitcoin bằng cách sử dụng một cụm từ khôi phục thông qua Electrum, một ví Bitcoin ra mắt vào năm 2011, theo đơn kiện. Hiện tại, số tiền này đang được giữ trong một ví do chính phủ kiểm soát. Chính phủ đã giải thích cách mà số tiền này liên quan đến hoạt động tội phạm, cùng với các tội danh cơ bản, trong một tài liệu được coi là nhạy cảm cao.
Một phát ngôn viên của Văn phòng Công tố viên Hoa Kỳ tại Quận Bắc Texas đã từ chối bình luận với Decrypt, viện dẫn rằng vụ việc đang trong quá trình kiện tụng.
Bitcoin liên quan đến chợ Silk Road nổi tiếng đại diện cho vụ thu giữ lớn nhất của chính phủ, với 69.370 Bitcoin có giá trị 8,2 tỷ đô la hiện nay. Vào tháng Giêng, chính phủ đã nhận được sự chấp thuận để bắt đầu thanh lý số tiền bị tịch thu.
Nhóm Chaos đã xuất hiện từ sớm nhất là vào tháng Hai, theo công ty an ninh mạng Cisco Talos. Sau khi mã hóa dữ liệu trên máy tính của nạn nhân, các thành viên của nhóm thường yêu cầu một khoản tiền chuộc và đe dọa tiết lộ thông tin bí mật mà họ đã thu thập.
Chaos được mô tả là một nhóm ransomware-as-a-service, cung cấp phần mềm đa nền tảng được cho là tương thích với Windows, ESXi, Linux và các hệ thống NAS. Mặc dù các kẻ tấn công ransomware thường sử dụng một chương trình phần mềm khác cũng mang tên Chaos, Cisco Talos không tin rằng nhóm này có liên quan đến các nhà phát triển của nó, và họ cho biết rằng nhóm này có khả năng đang lợi dụng sự nhầm lẫn để che giấu danh tính của các thành viên.
