Amerykańskie Federalne Biuro Śledcze (FBI) skonfiskowało kryptowalutę o wartości blisko 2,4 miliona dolarów, należącą do członka grupy ransomware Chaos.
Operacja została przeprowadzona przez oddział FBI w Dallas, a celem był użytkownik posługujący się pseudonimem „Hors”, który miał stać za wieloma atakami typu ransomware, m.in. na ofiary z północnego Teksasu. Przejęcie 20,2891382 Bitcoina z adresu kryptowalutowego nastąpiło 15 kwietnia 2025 roku. Prokuratura federalna z Teksasu złożyła już pozew cywilny o przejęcie środków na rzecz rządu Stanów Zjednoczonych.
Grupa Chaos pojawiła się na początku 2025 roku i – według analityków z zespołu Cisco Talos – jest prawdopodobnie odłamem znanej grupy BlackSuit. W krótkim czasie zyskała rozgłos, m.in. dzięki brutalnej strategii podwójnego szantażu, łączącej szyfrowanie danych z groźbą ich upublicznienia. Ofiarami padły firmy i instytucje z USA, Wielkiej Brytanii, Indii i Nowej Zelandii.
Oprogramowanie ransomware Chaos potrafi atakować systemy Windows, Linux, ESXi oraz serwery NAS. Szyfrowane pliki oznaczane są rozszerzeniem „.chaos”, a ofiary informowane są, iż doszło do „testów bezpieczeństwa”, które rzekomo zakończyły się powodzeniem. Nie podawane są jednak konkretne instrukcje dotyczące okupu – zamiast tego udostępniany jest adres w sieci Tor, za pośrednictwem którego można kontaktować się z cyberprzestępcami.
W przypadku odmowy zapłaty, grupa grozi ujawnieniem skradzionych danych i przeprowadzeniem ataków DDoS na usługi publiczne ofiary. Z kolei jeżeli okup zostanie zapłacony, Chaos obiecuje odszyfrowanie danych i „trwałe” usunięcie skradzionych informacji.
Przestępcy liczyli zapewne, iż transakcje kryptowalutowe zapewnią im anonimowość. Jednak działania FBI pokazują, iż choćby w świecie kryptowalut cyfrowe ślady są trudne do ukrycia – i mogą prowadzić do skutecznego odzyskania przynajmniej części środków z przestępczej działalności.
