DOJ récupération de 2,3 millions USD en Bitcoin liés au groupe de ransomware "Chaos"
Le ministère de la Justice des États-Unis (DOJ) cherche à saisir 2,3 millions USD en Bitcoin d'un membre de Chaos, un groupe récemment identifié #ransomware . Le bureau du procureur des États-Unis dans le nord du Texas a déposé une plainte civile la semaine dernière pour récupérer 20,3 Bitcoin, affirmant qu'il s'agit de fonds obtenus par le biais de blanchiment d'argent et d'attaques de ransomware.
Liaison avec Chaos et méthode de récupération
Le FBI de Dallas a saisi ce Bitcoin à la mi-avril, qui serait lié à "Hors", un membre du groupe Chaos, qui a mené plusieurs attaques. Les autorités ont récupéré le Bitcoin à l'aide d'une phrase de récupération via Electrum, un portefeuille #bitcoin lancé en 2011. Actuellement, ces fonds sont conservés dans un portefeuille contrôlé par le gouvernement.
Chaos a été identifié par la société de cybersécurité Cisco Talos comme apparaissant depuis février. Ce groupe opère sur un modèle ransomware-as-a-service (RaaS), fournissant un logiciel malveillant compatible avec de nombreux systèmes d'exploitation et systèmes NAS. Après avoir crypté les données de la victime, Chaos demande généralement une rançon et menace de divulguer des informations sensibles qu'il a collectées.
Bien qu'il existe un autre programme de ransomware également nommé Chaos, Cisco Talos pense que ce groupe n'est pas lié à ce développeur de logiciels, et pourrait exploiter la confusion pour dissimuler l'identité de ses membres. Cet incident fait partie d'un effort plus large du gouvernement des États-Unis pour réprimer les activités illégales liées aux crypto-monnaies.
