ФБР конфисковало биткоины на сумму 2,4 млн долларов в ходе новой операции по борьбе с вирусом-вымогателем Chaos
ФБР в Далласе изъяло около 20 биткоинов с адреса криптовалюты, принадлежащего члену группировки Chaos Ransomware, которая связана с кибератаками и вымогательством платежей от техасских компаний.
Криптовалюта была изъята 15 апреля 2025 года, и ее следы привели к человеку по имени «Hors», которого подозревают в организации атак на компании.
«Изъятые средства были отслежены до адреса криптовалюты, предположительно связанного с членом группировки Chaos, занимающейся распространением вирусов-вымогателей, известной как «Hors», которая была связана с атаками с использованием программ-вымогателей против жертв в Северном округе Техаса и в других местах», — говорится в заявлении ФБР .
«В результате предпринятых действий 15 апреля 2025 года с криптовалютного адреса bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd было изъято 20,2891382 BTC (текущая стоимость составляет более 2,3 млн долларов США).»
Министерство юстиции США опубликовало заявление, в котором сообщается, что 24 июля 2025 года оно подало гражданский иск с требованием конфискации изъятой ФБР суммы , которая в настоящее время оценивается более чем в 2 400 000 долларов США.
Гражданская конфискация позволяет правительству подать иск непосредственно против собственности, стремясь забрать себе постоянное владение активами, которые, как считается, связаны с преступной деятельностью, в данном случае с программами-вымогателями.
Возрождение вируса-вымогателя Chaos
Криптовалюта была изъята у относительно новой группы шифровальщиков Chaos , которая, как полагают, является ребрендингом группы шифровальщиков BlackSuit.
Хотя название совпадает с названием низкоуровневого варианта вируса-вымогателя, конструктор которого используется киберпреступниками с середины 2021 года, новая банда Chaos не имеет никаких связей с этим старым вариантом.
Новая операция по вымогательству Chaos была организована печально известной бандой Conti, которая пострадала от утечки данных и прекратила свою деятельность в июне 2022 года . После этого её участники разделились на множество других банд, занимающихся вымогательством.
В январе 2023 года была запущена группировка шифровальщиков Royal (Quantum) , которая, как полагают, является прямым преемником печально известной операции Conti.
В июне 2023 года, почувствовав давление со стороны правоохранительных органов из-за атаки на город Даллас, штат Техас , группа по борьбе с вирусом-вымогателем Royal начала тестирование нового шифратора BlackSuit , который впоследствии был переименован в BlackSuit.
Исследователи Cisco Talos полагают, что новый вирус-вымогатель Chaos представляет собой ребрендинг BlackSuit, основанный на сходстве в шифровании, структуре записки о выкупе и наборе инструментов, используемых в атаках.
Хотя Министерство юстиции США и ФБР не дали четкого объяснения, к какой именно группировке Chaos принадлежал «Hors», BleepingComputer подтвердил, что изъятие биткоинов связано с новой операцией Chaos.
Поскольку на прошлой неделе правоохранительные органы накрыли сайты-вымогатели в даркнете, участвовавшие в операции по распространению вируса-вымогателя BlackSuit , вполне возможно, что расследование правоохранительных органов выявило этот криптовалютный кошелек как часть операции.
About The Author
