ФБР конфисковало биткоины на $2,4 млн у участника группы Chaos

ФБР в Далласе конфисковало биткоины на сумму в миллионы долларов у участника недавно сформировавшейся группы Chaos, занимающейся ransomware-атаками. Согласно сообщению ФБР Даллас в X, средства в биткоинах якобы принадлежали участнику Chaos по кличке «Hors», который, как утверждается, ответственен за несколько ransomware-атак на жертв в Северном округе Техаса, а также в других регионах.

Общая сумма конфискованных биткоинов составила 20,2891382 монет, что эквивалентно почти $2,4 млн (~192 млн рублей) на момент написания новости. Средства были изъяты с биткоин-адреса «bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd» 15 апреля 2025 года. Офис прокурора США подал гражданский иск в Северном округе Техаса с требованием передать 20 биткоинов правительству США.

Сегодня ФБР Даллас объявило о конфискации криптовалюты на сумму более $1,7 млн (~136 млн рублей) в рамках борьбы с ransomware-атаками. Изъятые средства были связаны с криптовалютным адресом, предположительно принадлежащим участнику группы Chaos по кличке «Hors»...

Согласно данным угрозовой аналитики Cisco Talos, Chaos — это «новая ransomware-as-a-service группировка», появившаяся в феврале 2025 года. Предполагается, что она является ответвлением группы BlackSuit из-за схожих методов работы. Chaos быстро набрала популярность и привлекла внимание не только ФБР, но и крупных корпораций, таких как Broadcom, из-за двойных атак с вымогательством в США, Великобритании, Индии и Новой Зеландии.

По данным Talos, группировка предоставляет ransomware-софт, способный атаковать системы Windows, ESXi, Linux и NAS, с акцентом на высокоскоростное шифрование и «надёжные» меры безопасности. Программа шифрует файлы на заражённой системе с расширением «.chaos», маскируя процесс под ложные предлоги. В записке с требованиями злоумышленники заявляют, что якобы проводили тестирование безопасности и успешно скомпрометировали систему.

Участники Chaos также угрожают жертвам раскрытием украденных данных, если те не заплатят выкуп. Примечательно, что группа не оставляет инструкций по оплате — вместо этого предоставляется Tor-ссылка для связи. Если жертва соглашается на условия, злоумышленники обещают расшифровать файлы и «навсегда удалить» украденные данные. В противном случае угрожают DDoS-атаками и публикацией конфиденциальной информации.

Группировка, вероятно, рассчитывала, что использование криптовалют обеспечит анонимность, но, как показал случай с конфискацией средств ФБР, в мире киберпреступности абсолютной защиты не существует.