US-Justizministerium beschlagnahmt Bitcoin von Ransomware-Gruppe
Das US-Justizministerium gab am Montag bekannt, dass es versucht, 2,3 Millionen Dollar in Bitcoin zu beschlagnahmen, die von einem Mitglied der Ransomware-Gruppe „Chaos“ erlangt wurden. Das Büro des US-Staatsanwalts für den nördlichen Distrikt von Texas reichte letzte Woche eine zivilrechtliche Klage ein, in der die Einziehung von 20,3 Bitcoin gefordert wird.
Details zur Beschlagnahmung
In einer Pressemitteilung wurden die Gelder als mutmaßliche Erträge aus Geldwäsche und Ransomware-Angriffen beschrieben. Mitglieder des FBI-Dallas-Distrikts beschlagnahmten die Bitcoin Mitte April. Die Münzen sollen mit „Hors“, einem Mitglied der Chaos-Gruppe, in Verbindung stehen, der mit mehreren Angriffen, darunter solche gegen Bürger des Lone Star State, in Verbindung gebracht wird, so die Behörden.
Die Behörden konnten die Bitcoin mithilfe einer Wiederherstellungsphrase über Electrum, einer Bitcoin-Wallet, die 2011 auf den Markt kam, beschlagnahmen, wie aus der zivilrechtlichen Klage hervorgeht. Die Gelder werden derzeit in einer von der Regierung kontrollierten Wallet aufbewahrt.
Rechtliche Aspekte und Hintergrund
Die Erklärung der Regierung, wie die Gelder mit kriminellen Aktivitäten verbunden sind, sowie die zugrunde liegenden Straftaten wurden als „hochsensibles Dokument“ eingestuft. Ein Sprecher des US-Staatsanwalts für den nördlichen Distrikt von Texas lehnte es ab, gegenüber Decrypt zu kommentieren, und verwies auf das laufende Verfahren.
Bitcoin, die mit dem berüchtigten Silk Road-Marktplatz in Verbindung stehen, stellen den größten Fund der Regierung dar, bestehend aus 69.370 Bitcoin, die heute einen Wert von 8,2 Milliarden Dollar hätten. Im Januar erhielt die Regierung die Genehmigung, mit der Liquidation der eingezogenen Gelder zu beginnen.
Über die Ransomware-Gruppe Chaos
Die Gruppe Chaos trat bereits im Februar in Erscheinung, so die Cybersicherheitsfirma Cisco Talos. Nachdem sie Daten auf dem Computer eines Opfers verschlüsselt haben, fordern Mitglieder der Gruppe oft eine Lösegeldzahlung und drohen, vertrauliche Informationen, die sie gesammelt haben, offenzulegen. Chaos wird als Ransomware-as-a-Service-Gruppe beschrieben, die plattformübergreifende Software anbietet, die angeblich mit Windows, ESXi, Linux und NAS-Systemen kompatibel ist.
Obwohl Ransomware-Angreifer oft ein anderes Softwareprogramm namens Chaos verwenden, glaubt Cisco Talos nicht, dass die betreffende Gruppe mit den Entwicklern dieses Programms verbunden ist, und vermutet, dass sie die Verwirrung ausnutzen, um die Identität ihrer Mitglieder zu verschleiern.
