Beslaglæggelse af Bitcoin fra Ransomware-Gruppe
Det amerikanske justitsministerium meddelte mandag, at det forsøger at overtage ejerskabet af 2,3 millioner dollars i Bitcoin, der er beslaglagt fra et medlem af Chaos, en nyidentificeret ransomware-gruppe. Den amerikanske anklagemyndighed for den nordlige delstat Texas indgav i sidste uge en civil klage, der søger konfiskation af 20,3 Bitcoin.
Beskrivelse af de Beslaglagte Midler
I en pressemeddelelse beskrev de midlerne som de påståede udbytter af hvidvaskning af penge og ransomware-angreb. Medlemmer af FBI’s Dallas-afdeling beslaglagde Bitcoin i midten af april. Mønterne blev angiveligt knyttet til “Hors“, et medlem af Chaos-gruppen, som er blevet forbundet med flere angreb, herunder dem mod indbyggere i Lone Star-staten, sagde myndighederne.
Metode til Beslaglæggelse
Myndighederne kunne beslaglægge Bitcoin ved hjælp af en gendannelsesfrase gennem Electrum, en Bitcoin-tegnebog, der debuterede i 2011, ifølge den civile klage. Midlerne opbevares i øjeblikket i en statskontrolleret tegnebog, tilføjede de.
Retlige Procedurer og Sikkerhed
Regeringens forklaring på, hvordan midlerne er knyttet til kriminel aktivitet, sammen med de underliggende lovovertrædelser, blev detaljeret “under lukket dør” som et meget følsomt dokument.
En talsmand for den amerikanske anklagemyndighed for den nordlige delstat Texas nægtede at kommentere til Decrypt og henviste til, at sagen er under behandling.
Historisk Beslaglæggelse
Bitcoin knyttet til det berygtede Silk Road-marked repræsenterer regeringens største beslaglæggelse, der omfatter 69.370 Bitcoin, som i dag ville være værd 8,2 milliarder dollars. I januar fik regeringen godkendelse til at begynde at likvidere de konfiskerede midler.
Om Chaos Ransomware-Gruppe
Chaos opstod så tidligt som i februar, ifølge cybersikkerhedsfirmaet Cisco Talos. Efter at have krypteret data på et offers computer kræver medlemmer af gruppen ofte en løsesum, mens de truer med at offentliggøre fortrolige oplysninger, som de har indsamlet.
Chaos beskrives som en ransomware-as-a-service gruppe, der tilbyder tværplatformssoftware, som angiveligt er kompatibel med Windows, ESXi, Linux og NAS-systemer. Selvom ransomware-angribere ofte bruger et andet softwareprogram kaldet Chaos, mener Cisco Talos ikke, at den pågældende gruppe er forbundet med dens udviklere, og de sagde, at de sandsynligvis udnytter forvirringen til at skjule deres medlemmers identiteter.
