Les procureurs fédéraux ont lancé une action de confiscation pour réclamer 2,3 millions de jetons Bitcoin prétendument liés à un acteur de ransomware du groupe Chaos nouvellement identifié.
Selon un communiqué de presse du 28 juillet du bureau du procureur américain pour le district nord du Texas, le département de la Justice a déposé une plainte civile visant à obtenir la confiscation d'environ 20,3 Bitcoin.
La division de Dallas du FBI a initialement saisi le Bitcoin en question à la mi-avril d'un portefeuille lié à un individu connu sous le nom de "Hors", qui est allégué être un membre du groupe de ransomware Chaos.
Les autorités affirment que les fonds sont liés à des schémas visant des victimes dans le district nord du Texas et d'autres régions, et constituent des biens impliqués dans ou dérivés d'une "activité illégale, y compris le blanchiment d'argent et l'extorsion" liée aux attaques par ransomware.
Les forces de l'ordre auraient accédé au portefeuille en utilisant une phrase de récupération associée à Electrum, une ancienne plateforme de portefeuille Bitcoin. Cependant, le gouvernement n'a pas divulgué comment la phrase de récupération a été obtenue.
Selon des documents judiciaires, des agents fédéraux ont réussi à transférer les fonds saisis à une adresse contrôlée par le gouvernement.
Au moment de la saisie en avril, le Bitcoin valait environ 1,7 million de dollars. Au moment où la plainte a été déposée fin juillet, la valeur avait augmenté à plus de 2,4 millions de dollars.
Nouvel entrant sur le marché des rançongiciels
Chaos est une opération de ransomware-as-a-service nouvellement identifiée qui est active depuis au moins février 2025.
Le groupe a d'abord été documenté par la société de cybersécurité Cisco Talos, qui a averti de ses capacités multiplateformes qui lui permettent de cibler des systèmes fonctionnant sous Windows, Linux, ESXi et des systèmes NAS.
Comme d'autres modèles RaaS, Chaos accorde des licences de son logiciel malveillant à des affiliés en échange d'une part des paiements de rançon.
Les victimes sont généralement contraintes de payer en cryptomonnaie pour retrouver l'accès à des fichiers chiffrés ou pour éviter la publication publique de données volées.
Malgré le partage de son nom avec un constructeur de ransomware bien connu, Chaos semble être un groupe complètement distinct.
Les chercheurs pensent que les acteurs malveillants derrière la campagne de ransomware pourraient intentionnellement utiliser ce nom pour obscurcir l'attribution et rendre les efforts de suivi plus difficiles.
L'alias « Hors » est considéré comme représentant l'un des plusieurs participants actifs utilisant la plateforme Chaos.
Un mois chargé pour le DOJ
Plus tôt ce mois-ci, le DOJ a déposé une action civile similaire en confiscation pour récupérer plus de 7 millions de dollars en cryptomonnaie saisis par la Sécurité intérieure dans le cadre d'une enquête sur une escroquerie d'investissement dans le pétrole et le gaz de 97 millions de dollars.
Les fonds auraient été blanchis par le biais de portefeuilles liés à des suspects en Russie et au Nigeria et acheminés par des échanges offshore.
En juillet également, le DOJ a révélé qu'il avait collaboré avec Tether pour récupérer 40 300 $ en USDT liés à une arnaque de phishing qui se faisait passer pour le Comité d'Inauguration Trump-Vance.
Le post DOJ poursuit 2,3 M$ en Bitcoin récupérés d'un opérateur de ransomware présumé ‘Chaos’ est apparu en premier sur Invezz
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le DOJ poursuit 2,3 millions de dollars en Bitcoin récupérés d'un opérateur de ransomware suspecté de « Chaos »
Selon un communiqué de presse du 28 juillet du bureau du procureur américain pour le district nord du Texas, le département de la Justice a déposé une plainte civile visant à obtenir la confiscation d'environ 20,3 Bitcoin.
La division de Dallas du FBI a initialement saisi le Bitcoin en question à la mi-avril d'un portefeuille lié à un individu connu sous le nom de "Hors", qui est allégué être un membre du groupe de ransomware Chaos.
Les autorités affirment que les fonds sont liés à des schémas visant des victimes dans le district nord du Texas et d'autres régions, et constituent des biens impliqués dans ou dérivés d'une "activité illégale, y compris le blanchiment d'argent et l'extorsion" liée aux attaques par ransomware.
Les forces de l'ordre auraient accédé au portefeuille en utilisant une phrase de récupération associée à Electrum, une ancienne plateforme de portefeuille Bitcoin. Cependant, le gouvernement n'a pas divulgué comment la phrase de récupération a été obtenue.
Selon des documents judiciaires, des agents fédéraux ont réussi à transférer les fonds saisis à une adresse contrôlée par le gouvernement.
Au moment de la saisie en avril, le Bitcoin valait environ 1,7 million de dollars. Au moment où la plainte a été déposée fin juillet, la valeur avait augmenté à plus de 2,4 millions de dollars.
Nouvel entrant sur le marché des rançongiciels
Chaos est une opération de ransomware-as-a-service nouvellement identifiée qui est active depuis au moins février 2025.
Le groupe a d'abord été documenté par la société de cybersécurité Cisco Talos, qui a averti de ses capacités multiplateformes qui lui permettent de cibler des systèmes fonctionnant sous Windows, Linux, ESXi et des systèmes NAS.
Comme d'autres modèles RaaS, Chaos accorde des licences de son logiciel malveillant à des affiliés en échange d'une part des paiements de rançon.
Les victimes sont généralement contraintes de payer en cryptomonnaie pour retrouver l'accès à des fichiers chiffrés ou pour éviter la publication publique de données volées.
Malgré le partage de son nom avec un constructeur de ransomware bien connu, Chaos semble être un groupe complètement distinct.
Les chercheurs pensent que les acteurs malveillants derrière la campagne de ransomware pourraient intentionnellement utiliser ce nom pour obscurcir l'attribution et rendre les efforts de suivi plus difficiles.
L'alias « Hors » est considéré comme représentant l'un des plusieurs participants actifs utilisant la plateforme Chaos.
Un mois chargé pour le DOJ
Plus tôt ce mois-ci, le DOJ a déposé une action civile similaire en confiscation pour récupérer plus de 7 millions de dollars en cryptomonnaie saisis par la Sécurité intérieure dans le cadre d'une enquête sur une escroquerie d'investissement dans le pétrole et le gaz de 97 millions de dollars.
Les fonds auraient été blanchis par le biais de portefeuilles liés à des suspects en Russie et au Nigeria et acheminés par des échanges offshore.
En juillet également, le DOJ a révélé qu'il avait collaboré avec Tether pour récupérer 40 300 $ en USDT liés à une arnaque de phishing qui se faisait passer pour le Comité d'Inauguration Trump-Vance.
Le post DOJ poursuit 2,3 M$ en Bitcoin récupérés d'un opérateur de ransomware présumé ‘Chaos’ est apparu en premier sur Invezz