FBI Dallas telah menyita sekitar 20 bitcoin dari alamat cryptocurrency milik anggota Chaos Ransomware yang terkait dengan serangan cyber dan pembayaran pemerasan dari perusahaan Texas.
Crypto ditangkap pada 15 April 2025, dan ditelusuri ke afiliasi bernama “Hors,” yang diduga meluncurkan serangan terhadap perusahaan.
“Dana yang disita dilacak ke alamat cryptocurrency yang diduga terkait dengan anggota kelompok ransomware Chaos, yang dikenal sebagai ‘Hors,’ yang telah terikat dengan serangan ransomware terhadap para korban di sini di distrik utara Texas dan di tempat lain,” membaca pengumuman FBI.
“Sebagai hasil dari tindakan tersebut, 20.2891382 BTC disita (sekarang bernilai lebih dari $ 2,3 juta) dari alamat cryptocurrency BC1Q5D8AF0CRJLNEPJQ08MUHHH55899RF2KTYE3SXD pada 15 April 2025.”
Departemen Kehakiman AS merilis pengumuman yang menginformasikan bahwa, pada 24 Juli 2025, mereka mengajukan pengaduan sipil yang mencari kehilangan jumlah yang disita FBIyang sekarang bernilai lebih dari $ 2.400.000.
Persirian sipil memungkinkan pemerintah untuk mengajukan pengaduan secara langsung ke properti, berusaha untuk mengambil kepemilikan permanen atas aset yang diyakini terhubung dengan kegiatan kriminal, dalam hal ini, ransomware.
Kekacauan Ransomware Revival
Cryptocurrency disita dari yang relatif baru Operasi ransomware kekacauan Itu diyakini sebagai rebrand dari Blacksuit Ransomware Group.
Meskipun namanya sama dengan varian ransomware tingkat rendah yang pembangunnya telah digunakan oleh penjahat cyber sejak pertengahan 20121, geng Chaos baru tidak memiliki tautan ke varian yang lebih lama ini.
Operasi ransomware kekacauan baru berasal dari geng ransomware yang terkenal kejam, yang menderita pelanggaran data Dan ditutup pada Juni 2022. Para anggotanya kemudian pecah menjadi banyak geng ransomware lainnya.
Pada Januari 2023, Royal (Quantum) Ransomware Gang diluncurkanyang diyakini sebagai penerus langsung untuk operasi Conti yang terkenal kejam.
Pada Juni 2023, setelah merasakan tekanan dari penegakan hukum untuk serangan itu Kota Dallas, Texasoperasi ransomware kerajaan dimulai Menguji Encryptor Blacksuit baruakhirnya rebranding sebagai pakaian hitam.
Peneliti Cisco Talos percaya bahwa Chaos Ransomware baru adalah rebrand Blacksuit berdasarkan kesamaan dalam enkripsi, struktur catatan tebusan, dan toolset yang digunakan dalam serangan.
Sementara DOJ dan FBI AS belum secara eksplisit membedakan Chaos Group ‘Hors’ yang berasal, BleepingComputer mengkonfirmasi bahwa kejang Bitcoin terkait dengan operasi Chaos yang baru.
Sebagai operasi ransomware hitam memiliki situs pemerasan web yang gelap ditangkap oleh penegakan hukum minggu lalumungkin saja penyelidikan penegakan hukum menemukan dompet cryptocurrency ini sebagai bagian dari operasi.
Dewan Dewan Dek Dek Cisos benar -benar digunakan
Cisos tahu bahwa mendapatkan buy-in dewan dimulai dengan pandangan yang jelas dan strategis tentang bagaimana keamanan cloud mendorong nilai bisnis.
Dek laporan dewan gratis yang dapat diedit ini membantu para pemimpin keamanan menghadirkan risiko, dampak, dan prioritas dalam hal bisnis yang jelas. Ubah pembaruan keamanan menjadi percakapan yang bermakna dan pengambilan keputusan yang lebih cepat di ruang dewan.
