Annonce du Département de la Justice
Le Département de la Justice des États-Unis a annoncé lundi qu’il tentait de prendre possession de 2,3 millions de dollars en Bitcoin saisis auprès d’un membre de Chaos, un groupe de ransomware récemment identifié.
Contexte de la saisie
Le bureau du procureur des États-Unis pour le district nord du Texas a déposé une plainte civile la semaine dernière demandant la confiscation de 20,3 Bitcoins. Dans un communiqué de presse, il a décrit ces fonds comme étant les prétendus produits du blanchiment d’argent et des attaques par ransomware.
Les membres de la division de Dallas du FBI ont saisi les Bitcoins à la mi-avril. Ces pièces étaient prétendument liées à « Hors », un membre du groupe Chaos, qui a été impliqué dans plusieurs attaques, y compris celles visant des résidents de l’État du Lone Star, selon les autorités.
Procédure de saisie
Les agents ont pu saisir les Bitcoins en utilisant une phrase de récupération via Electrum, un portefeuille Bitcoin lancé en 2011, selon la plainte civile. Les fonds sont actuellement conservés dans un portefeuille contrôlé par le gouvernement.
L’explication du gouvernement sur la manière dont ces fonds sont liés à une activité criminelle, ainsi que les infractions sous-jacentes, ont été détaillées sous scellé en tant que document hautement sensible.
Un porte-parole du bureau du procureur des États-Unis pour le district nord du Texas a refusé de commenter auprès de Decrypt, citant l’affaire comme un litige en cours.
Comparaison avec d’autres saisies
Les Bitcoins liés au célèbre marché Silk Road représentent la plus grande saisie du gouvernement, comprenant 69 370 Bitcoins qui vaudraient aujourd’hui 8,2 milliards de dollars. En janvier, le gouvernement a obtenu l’approbation pour commencer à liquider les fonds confisqués.
À propos du groupe Chaos
Chaos est apparu dès février, selon la société de cybersécurité Cisco Talos. Après avoir crypté les données sur l’ordinateur d’une victime, les membres du groupe exigent souvent un paiement de rançon tout en menaçant de divulguer des informations confidentielles qu’ils ont collectées.
Chaos est décrit comme un groupe de ransomware-as-a-service, offrant un logiciel multiplateforme compatible avec Windows, ESXi, Linux et les systèmes NAS. Bien que des attaquants utilisant un autre programme logiciel appelé Chaos soient souvent signalés, Cisco Talos ne croit pas que le groupe en question soit lié à ses développeurs, et il a déclaré qu’ils exploitent probablement la confusion pour dissimuler l’identité de leurs membres.
