O FBI Dallas apreendeu aproximadamente 20Bitcoins de um endereço de criptomoeda pertencente a um membro do ransomware Chaos que está vinculado a ataques cibernéticos e pagamentos de extorsão de empresas do Texas.
A criptomoeda foi apreendida em 15 de abril de 2025 e foi rastreada até uma afiliada chamada “Hors”, suspeita de lançar os ataques contra as empresas.
“Os fundos apreendidos foram rastreados até um endereço de criptomoeda supostamente associado a um membro do grupo de ransomware Chaos, conhecido como ‘Hors’, que foi vinculado a ataques de ransomware contra vítimas aqui no Distrito Norte do Texas e em outros lugares”, lê o anúncio do FBI.
“Como resultado das ações, 20,2891382 BTC foram apreendidos (agora avaliados em mais de US$ 2,3 milhões) do endereço de criptomoeda bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd em 15 de abril de 2025.”
O Departamento de Justiça dos EUA divulgou um anúncio informando que, em 24 de julho de 2025, entrou com uma ação civil buscando o confisco do valor que o FBI apreendeu, que agora está avaliado em mais de US$ 2.400.000.
O confisco civil permite que o governo apresente uma queixa diretamente contra a propriedade, buscando assumir a propriedade permanente de ativos que se acredita estarem ligados a atividades criminosas, neste caso, ransomware.
Renascimento do ransomware Chaos
A criptomoeda foi apreendida do relativamente novo Operação do ransomware Chaos que se acredita ser uma reformulação da marca do grupo de ransomware BlackSuit.
Embora o nome seja o mesmo de uma variante de ransomware de baixo nível cujo construtor tem sido usado por cibercriminosos desde meados de 2021, a nova gangue Chaos não tem links para essa variante mais antiga.
A nova operação do ransomware Chaos deriva da notória gangue de ransomware Conti, quesofreu uma violação de dados e encerrado em junho de 2022. Seus membros então se dividiram em várias outras gangues de ransomware.
Em janeiro de 2023, o Royal (Quantum) ransomware gang foi lançada, que se acreditava ser o sucessor direto da notória operação Conti.
Em junho de 2023, após sentir a pressão da polícia pelo ataque a a cidade de Dallas, Texas, a operação de ransomware Royal começou testando um novo criptografador BlackSuit, eventualmente renomeado como BlackSuit.
Os pesquisadores do Cisco Talos acreditam que o novo ransomware Chaos é uma reformulação da marca do BlackSuit com base nas semelhanças na criptografia, na estrutura da nota de resgate e no conjunto de ferramentas usadas nos ataques.
Embora o DOJ e o FBI dos EUA não tenham distinguido explicitamente a qual grupo Chaos ‘Hors’ pertencia, o BleepingComputer confirmou que a apreensão de Bitcoin está ligada à nova operação Chaos.
Como a operação do ransomware BlackSuit tinha seus sites de extorsão na dark web apreendido pela polícia na semana passada, é possível que a investigação policial tenha descoberto essa carteira de criptomoedas como parte da operação.
