اف‌بی‌آی در دالاس میلیون‌ها دلار بیت‌کوین را از یکی از اعضای گروه باج‌افزاری تازه تشکیل شده Chaos توقیف کرده است. طبق گزارش اف‌بی‌آی دالاس در X، این وجوه بیت‌کوین ظاهراً متعلق به عضو Chaos با نام مستعار “Hors” بوده است که گفته می‌شود مسئول چندین حمله باج‌افزاری علیه قربانیان در ناحیه شمالی تگزاس و همچنین سایر نقاط بوده است.

کل مبلغ بیت‌کوین توقیف شده توسط اف‌بی‌آی ۲۰.۲۸۹۱۳۸۲ کوین بود که در زمان نگارش این مطلب تقریباً ۲.۴ میلیون دلار ارزش داشت و در تاریخ ۱۵ آوریل ۲۰۲۵ از آدرس بیت‌کوین “bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd” ضبط شد. دفتر دادستانی ایالات متحده از آن زمان یک شکایت مدنی در ناحیه شمالی تگزاس برای مصادره ۲۰ بیت‌کوین به نفع دولت ایالات متحده تنظیم کرده است.

به گفته تیم اطلاعات تهدید Talos سیسکو، Chaos یک گروه جدید باج‌افزار به عنوان سرویس (RaaS) است که ظاهراً در فوریه ۲۰۲۵ ظهور کرده است. اعتقاد بر این است که این گروه به دلیل روش‌ها و تاکتیک‌های مشابه، شاخه‌ای از گروه باج‌افزاری BlackSuit است. گروه Chaos از زمان آغاز به کار خود به سرعت محبوبیت یافته و نه تنها توجه اف‌بی‌آی بلکه شرکت‌های بزرگی مانند Broadcom را نیز به دلیل حملات اخاذی مضاعف خود در ایالات متحده، بریتانیا، هند و نیوزلند جلب کرده است.

به گفته Talos، این گروه یک بسته نرم‌افزاری باج‌افزار ارائه می‌دهد که می‌تواند سیستم‌های ویندوز، ESXi، لینوکس و NAS را با تأکید بر رمزگذاری با سرعت بالا و اقدامات امنیتی قوی هدف قرار دهد. هنگام استفاده، نرم‌افزار باج‌افزار فایل‌های سیستم میزبان را با پسوند “.chaos” رمزگذاری می‌کند، در حالی که فرآیند رمزگذاری را تحت پوشش دروغین پنهان می‌کند. این نرم‌افزار یک یادداشت باج ارائه می‌دهد که ادعا می‌کند نرم‌افزار تلاش کرده است تا آزمایش امنیتی انجام دهد و با موفقیت سیستم را به خطر انداخته است.

اعضای Chaos همچنین قربانیان را تهدید می‌کنند که در صورت عدم پرداخت باج پس از نفوذ به دستگاه قربانی، اطلاعات محرمانه سرقت شده را فاش خواهند کرد. به طور گیج‌کننده‌ای، این گروه دستورالعمل‌های اولیه باج یا پرداخت را ارائه نمی‌دهد؛ در عوض، آنها یک URL پیاز Tor را برای قربانی فراهم می‌کنند تا با عامل تماس بگیرد. اگر قربانی با عامل تماس بگیرد و باج را پرداخت کند، عامل هر فایلی را که نرم‌افزار Chaos رمزگذاری کرده است، رمزگشایی می‌کند و ظاهراً هر داده سرقت شده را برای همیشه حذف می‌کند. اگر باج پرداخت نشود، عامل تهدید می‌کند که حملات DDoS را بر روی خدمات عمومی قربانی انجام خواهد داد و هر داده حساس که ممکن است به دست آورده باشد را منتشر خواهد کرد.

این گروه ممکن است امیدوار بوده باشد که استفاده از رمزارز به عنوان وسیله‌ای برای اخاذی از قربانیانش، درجه‌ای از ناشناس بودن را برای فعالیت‌هایشان فراهم کند، اما همانطور که توقیف حداقل بخشی از دارایی‌های آن توسط اف‌بی‌آی نشان می‌دهد، چنین اقداماتی به تنهایی پوشش کاملی در دنیای جرایم سایبری فراهم نمی‌کند.

برای دریافت اخبار، تحلیل‌ها و بررسی‌های به‌روز ما در فیدهای خود، در Google News را دنبال کنید. حتماً روی دکمه دنبال کردن کلیک کنید.