FBI изъяла более $2,4 млн в биткойнах у партнёра группы Chaos, связанного с атаками на компании в Техасе

15 апреля 2025 года подразделение ФБР в Далласе изъяло около 20,29 биткойнов, эквивалентных более $2,4 млн на тот момент, с криптовалютного кошелька, принадлежащего партнёру группы-вымогателя Chaos, известному под псевдонимом «Hors». Эти средства предположительно поступили от вымогательства у компаний в Северном округе Техаса и других регионах США. В ответ министерство юстиции США подало иск о конфискации этих средств, утверждая, что они являются доходом от незаконной деятельности, включая отмывание денег и вымогательство, связанное с повреждением защищённого компьютера, что обычно относится к атакам программ-вымогателей.

Что известно о группе Chaos

Группа Chaos представляет собой относительно новую организацию-вымогателя как услугу (RaaS), которая, по мнению исследователей, является продолжением группы BlackSuit. Chaos начала свою деятельность в феврале 2025 года и быстро приобрела известность благодаря использованию сложных методов шифрования и тактики двойного вымогательства, требуя выкуп и угрожая раскрытием украденных данных. Их программы-вымогатели нацелены на различные системы, включая Windows, Linux, ESXi и NAS-устройства, помечая файлы расширением “.chaos”. Жертвы получают инструкции по контакту через Tor-адрес, а не прямые указания по оплате. Если выкуп не выплачивается, они угрожают проведением DDoS-атак на публичные сервисы жертвы и публикацией украденных данных.

Реакция правоохранительных органов

Конфискация средств ФБР является частью более широких усилий по борьбе с киберпреступностью. В июне 2023 года группа BlackSuit, из которой, как предполагается, произошёл Chaos, подверглась международной операции, в ходе которой были захвачены её сайты на тёмной сети в рамках операции CheckMate. Несмотря на эти усилия, группа Chaos продолжила свою деятельность, что подчёркивает необходимость постоянного внимания со стороны правоохранительных органов к эволюции угроз в сфере кибербезопасности.