Acquisizione di Bitcoin Sequestrati dal Dipartimento di Giustizia
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato lunedì di voler acquisire 2,3 milioni di dollari in Bitcoin sequestrati a un membro del gruppo ransomware Chaos, recentemente identificato.
Dettagli della Denuncia Civile
L’Ufficio del Procuratore degli Stati Uniti per il Distretto Settentrionale del Texas ha presentato la scorsa settimana una denuncia civile per richiedere la confisca di 20,3 Bitcoin, descrivendo i fondi come presunti proventi di riciclaggio di denaro e attacchi ransomware.
I membri della divisione Dallas dell’FBI hanno sequestrato i Bitcoin a metà aprile. Le monete sono presumibilmente collegate a “Hors“, un membro del gruppo Chaos, coinvolto in diversi attacchi, inclusi quelli contro residenti del Texas, come riportato dalle autorità.
Sequestro e Detenzione dei Fondi
Le forze dell’ordine sono riuscite a sequestrare i Bitcoin utilizzando una frase di recupero attraverso Electrum, un wallet Bitcoin lanciato nel 2011, secondo quanto riportato nella denuncia civile. Attualmente, i fondi sono detenuti in un wallet controllato dal governo.
La spiegazione del governo riguardo al collegamento dei fondi ad attività criminali, insieme ai reati sottostanti, è stata presentata sotto sigillo come documento altamente sensibile.
Commenti e Contesto
Un portavoce dell’Ufficio del Procuratore degli Stati Uniti per il Distretto Settentrionale del Texas ha rifiutato di commentare a Decrypt, citando la questione come contenzioso pendente.
I Bitcoin associati al noto mercato Silk Road rappresentano il più grande bottino del governo, comprendente 69.370 Bitcoin, che oggi varrebbero circa 8,2 miliardi di dollari. A gennaio, il governo ha ricevuto l’approvazione per iniziare a liquidare i fondi confiscati.
Informazioni sul Gruppo Chaos
Chaos è emerso già a febbraio, secondo la società di cybersecurity Cisco Talos. Dopo aver crittografato i dati sul computer di una vittima, i membri del gruppo spesso richiedono un pagamento di riscatto, minacciando di divulgare informazioni riservate raccolte.
Chaos è descritto come un gruppo di ransomware-as-a-service, che offre software multipiattaforma compatibile con Windows, ESXi, Linux e sistemi NAS. Sebbene gli attaccanti ransomware utilizzino spesso un altro programma software chiamato Chaos, Cisco Talos non crede che il gruppo in questione sia collegato ai suoi sviluppatori e ha affermato che probabilmente stanno sfruttando la confusione per nascondere le identità dei loro membri.
