Федеральне бюро розслідувань у місті Даллас оголосило про вилучення понад $2,4 мільйона в Bitcoin у передбачуваного учасника нової хакерської групи Chaos, яка стрімко набрала обертів на початку 2025 року. Про це пише Tom’s Hardware.
Хто такий Hors і як діяла група Chaos?
За даними ФБР, криптовалюта була конфіскована в особи на псевдо “Hors”, яка, ймовірно, причетна до серії атак із використанням програм-вимагачів у Північному Техасі та інших регіонах.
Сума у 20,29 BTC була вилучена ще 15 квітня 2025 року. З того часу прокуратура Північного округу Техасу подала цивільний позов про конфіскацію біткоїнів на користь уряду США.
Хто такі Chaos?
Група Chaos з’явилася на арені у лютому 2025 року як нове обличчя ransomware-as-a-service (RaaS). За даними аналітиків Cisco Talos, це, ймовірно, відгалуження угруповання BlackSuit, оскільки використовує схожі тактики — подвійний шантаж, високошвидкісне шифрування файлів і загрозу витоку даних.
Chaos розповсюджує універсальне програмне забезпечення, здатне атакувати системи на Windows, Linux, ESXi та NAS. Після інфікування всі файли отримують розширення .chaos, а користувачу залишають повідомлення, нібито це було “тестування безпеки”.
Як працює схема?
Хакери:
- не залишають інструкцій з оплати одразу;
- пропонують перейти за посиланням у мережі Tor, щоб зв’язатися;
- обіцяють розшифрувати дані після викупу і “видалити вкрадену інформацію”;
- погрожують DDoS-атаками та публікацією даних у разі відмови від оплати.
Чи справді Bitcoin гарантує анонімність?
Цей випадок демонструє, що використання криптовалюти не гарантує хакерам безкарності. Завдяки аналітиці блокчейну, правоохоронцям вдається відслідковувати рух коштів і притягувати зловмисників до відповідальності.
