29.07.2025
1 хв
563
У квітні 2025 року ФБР у Далласі конфіскувало понад 20 біткоїнів (\~\$2,4 млн) із криптогаманця, що належав члену нової банди Chaos ransomware. За даними слідства, хакер під псевдонімом *Hors* одержував ці кошти у вигляді викупів після атак на компанії в Техасі.
Згідно з повідомленням Мін’юсту США, 20,2891382 BTC були вилучені з адреси bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd. На той момент сума перевищувала 2,300,000 $ і наразі влада подала цивільний позов про конфіскацію для легалізації повного вилучення активів.
Група Chaos, за даними розслідування, є ребрендингом BlackSuit, а той, у свою чергу, став наступником сумнозвісного Conti, який розпався після зливу внутрішніх даних у 2022 році. До 2023 року її учасники заснували кілька нових гілок, серед яких — Royal (Quantum), а згодом BlackSuit, що атакував, зокрема, місто Даллас. Після тиску правоохоронців вони переформатувались у Chaos.
Chaos — не пов’язаний із застарілим однойменним конструктором-вимагачем, яким користувались новачки з 2021 року. Новий склад банди має потужні технічні можливості, зокрема сучасну систему шифрування, шаблони вимог викупу, TLS-захищене з’єднання та інструменти приховування активності.
Фахівці Cisco Talos вважають, що нова версія Chaos повністю базується на BlackSuit — про це свідчить ідентичний шифратор, структури нотаток і використані інструменти. Сайти для вимагання в даркнеті були знищені правоохоронцями на попередньому етапі розслідування.
Конфіскація понад 2,4 млн $ у біткоїнах демонструє ефективність дій ФБР проти сучасних криптозлочинців. Chaos — це не просто ще одна банда-вимагач: вона продовжує спадщину Conti і активно застосовує нові тактики. Законні механізми, як-от цивільна конфіскація, дозволяють заблокувати прибутки кіберзлочинців ще до винесення вироку.
