FBI Dallas, Teksas şirketlerinden siber saldırılar ve gasp ödemelerine bağlı bir Kaos Fidye yazılımı üyesine ait bir kripto para birimi adresinden yaklaşık 20 bitcoin ele geçirdi.
Kripto 15 Nisan 2025’te ele geçirildi ve şirketlere yönelik saldırıları başlattığından şüphelenilen “Hors” adlı bir bağlı kuruluşa kadar izlendi.
FBI’ın açıklamasını okuduğu, “Ele geçirilen fonlar, Teksas’ın kuzey bölgesinde ve başka yerlerde kurbanlara karşı fidye yazılımı saldırılarına bağlı olan ‘Hors’ olarak bilinen Chaos Ransomware Group’un bir üyesi ile ilişkili olduğu iddia edilen bir kripto para birimi adresine kadar izlendi.”
“Eylemlerin sonucu olarak, kripto para birimi adresinden 20.2891382 BTC (şimdi 2.3 milyon doların üzerinde) ele geçirildi.
ABD Adalet Bakanlığı, 24 Temmuz 2025’te, şu anda 2.400.000 doların üzerinde olan FBI’nın ele geçirdiği miktarın kaybedilmesini isteyen bir sivil şikayette bulunduğunu bildiren bir duyuru yayınladı.
Sivil kaybetme, hükümetin, cezai faaliyete, bu durumda fidye yazılımlarına bağlı olduğuna inanılan varlıkların kalıcı mülkiyetini almaya çalışarak doğrudan mülke karşı şikayette bulunmasına izin verir.
Kaos Fidye Yazılımı Revival
Kripto para birimi, Blacksuit fidye yazılımı grubunun yeniden markası olduğuna inanılan nispeten yeni Chaos fidye yazılımı operasyonundan ele geçirildi.
İsim, inşaatçısı siber suçlular tarafından 2021’in ortalarından beri kullanılan düşük katmanlı fidye yazılımı varyantı ile aynı olsa da, yeni Chaos Gang’ın bu eski varyantla bağlantısı yok.
Yeni Kaos Fidye yazılımı operasyonu, Haziran 2022’de veri ihlali ve kapanan kötü şöhretli Conti fidye yazılımı çetesinden kaynaklanıyor. Üyeleri daha sonra diğer birçok fidye yazılımı çetesine ayrıldı.
Ocak 2023’te, kötü şöhretli Conti operasyonunun doğrudan halefi olduğuna inanılan Royal (Quantum) fidye yazılımı çetesi başlatıldı.
Haziran 2023’te, Teksas, Dallas şehrine yapılan saldırı için kolluk kuvvetlerinden baskı aldıktan sonra, kraliyet fidye yazılımı operasyonu yeni bir Blacksuit şifrelemesini test etmeye başladı ve sonunda blacksuit olarak yeniden markalaştı.
Cisco Talos araştırmacıları, yeni Chaos fidye yazılımının şifreleme, fidye notu yapısı ve saldırılarda kullanılan araç setindeki benzerliklere dayanan bir blacksuit yeniden markası olduğuna inanıyor.
ABD DOJ ve FBI, ‘Kaos Grubu’nun’ Hors’un ait olduğu açıkça ayırt edilmese de, BleepingComputer Bitcoin nöbetinin yeni kaos operasyonuyla bağlantılı olduğunu doğruladı.
Blacksuit fidye yazılımı operasyonu, geçen hafta kolluk kuvvetleri tarafından ele geçirilen karanlık web gasp sitelerine sahip olduğundan, kolluk soruşturmasının operasyonun bir parçası olarak bu kripto para cüzdanını ortaya çıkarması mümkündür.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.