وزارت دادگستری آمریکا دارایی‌های ۲.۳ میلیون دلاری گروه باج‌افزار Chaos را مصادره کرد + جزئیات عملیات و نقش هورس

وزارت دادگستری ایالات متحده اقدام به ضبط دارایی‌های مرتبط با گروه جدید باج‌افزار به نام «کئت‌س» (Chaos) کرده است. این گروه، که به عنوان یک عملیات ارائه‌دهنده خدمات باج‌افزار به صورت سرویس (Ransomware-as-a-Service) شناخته می‌شود، در اوایل سال ۲۰۲۵ توسط تیم‌های امنیت سایبری شرکت سیسکو تلوس (Cisco Talos) کشف شد.

گروه کئت‌س هدف قرار دادن سیستم‌های ویندوز، لینوکس، ESXi و NAS را در دستور کار دارد و با رمزگذاری فایل‌ها و تهدید به افشای داده‌های حساس، از قربانیان اخاذی می‌کند. بر اساس بیانیه رسمی، دفتر دادستانی فدرال در ناحیه شمالی تگزاس روز پنج‌شنبه ۲۴ ژوئیه، شکایت مدنی علیه این گروه ثبت کرده است که خواهان ضبط ۲۰.۲۸۹۱۳۸۲ بیت‌کوین است.

این مقدار ارز دیجیتال که در زمان شکایت ارزش آن بیش از ۲.۳ میلیون دلار برآورد می‌شد، در تاریخ ۱۵ آوریل ۲۰۲۵ توسط اف‌بی‌آی در دالاس توقیف شد. ردیابی این بیت‌کوین به یک کیف‌پول مرتبط با یکی از اعضای گروه کئت‌س انجام شده است که تنها با نام مستعار «هورس» (Hors) شناخته می‌شود.

ادعای وزارت دادگستری چیست؟

دادگاه فدرال ایالات متحده مدعی است که بیت‌کوین توقیف‌شده، جزو اموالی است که در فعالیت‌های غیرقانونی نقش داشته یا حاصل جرایمی نظیر پول‌شویی و اخاذی است، که عمدتاً در ارتباط با حملات باج‌افزاری (رنسوم‌ور) علیه سیستم‌های محافظت‌شده انجام شده است.

بر اساس ادعای مقامات، فردی به نام هورس (Hors) قربانیان در ناحیه شمالی تگزاس و دیگر حوزه‌های قضایی را هدف قرار داده و با رمزگذاری داده‌های حساس روی دستگاه‌های آنان، فشار وارد کرده است تا با پرداخت رمزارز، امکان دسترسی مجدد به اطلاعات را فراهم کند و از لو رفتن اطلاعات جلوگیری کند.

مقامات قضایی اعلام کرده‌اند که از یک عبارت بازیابی مرتبط با کیف‌پول بیت‌کوین قدیمی‌تر یعنی الکتروم (Electrum) برای دسترسی به دارایی‌های توقیف‌شده استفاده کرده‌اند. جزئیات فنی دقیق این عملیات در اسناد رسمی منتشر نشده است.

بر اساس مدارک دادگاه، مأموران فدرال توانستند به کیف‌پول دیجیتال دسترسی پیدا کرده و وجوه را به آدرس تحت کنترل دولت منتقل کنند. همچنین، دادگستری آمریکا از ارائه جزئیات مربوط به شواهد مرتبط با بیت‌کوین و هورس خودداری کرده است.

در زمان توقیف، ارزش این رمزارز حدود ۱.۷ میلیون دلار بود، اما تا زمان تنظیم شکایت، ارزش آن به بیش از ۲.۴ میلیون دلار افزایش یافته بود.

گروه باج‌افزار کُـیـآس چیست؟

بر اساس گزارش شرکت سیسکو تالوس (Cisco Talos)، شبکه کرم‌نویسی Chaos به عنوان یک سرویس رانسوم‌ور (Ransomware-as-a-Service یا RaaS) فعالیت می‌کند. در این مدل، مجرمان سایبری می‌توانند با پرداخت یا اجاره دسترسی به ابزارهای رانسوم‌ور توسعه یافته توسط گروه، از آن بهره‌مند شوند و بخشی از سود حاصل از باج‌خواهی را به عنوان هزینه بپردازند.

نرم‌افزارهای Chaos به صورت چندپلتفرمی طراحی شده و قابلیت تخریب نسخه‌های پشتیبان و سرقت اطلاعات حساس را دارا است. اگرچه نام این گروه با یک سازنده رانسوم‌ور دیگر مشترک است، اما پژوهشگران معتقدند که این دو ارتباطی ندارند و گروه Chaos از نام خود برای پیچیده‌تر کردن ردگیری و پنهان کردن هویت عاملان خود سوءاستفاده می‌کند.

از اوایل فوریه ۲۰۲۵، فعالیت گروه Chaos تأیید شده و این گروه هم به اهداف فردی و هم به اهداف تجاری حمله می‌کند. تاکنون، مقامات امنیتی تعداد دقیق حملات و درخواست‌های باج جمع‌آوری‌شده را اعلام نکرده‌اند، اما گفته می‌شود یکی از اعضای فعال این شبکه، Hors (هورس)، از جمله کاربران شناخته‌شده در پلتفرم Chaos است.

تلاش‌های وزارت دادگستری در جبران خسارات

در ماه‌های اخیر، وزارت دادگستری آمریکا (DOJ) همکاری نزدیکی با نهادهای انتظامی و شرکت‌های فعال در حوزه بلاک‌چین برای بازیابی میلیون‌ها دلار رمزارز سرقت‌شده یا شسته‌شده داشته است. این تلاش‌ها در راستای مقابله با جرایم مالی در بازار رمزارزها و تقویت امنیت سرمایه‌گذاری صورت می‌گیرد.

در اوایل ماه جاری، این وزارتخانه از همکاری با شرکت صادرکننده استیبل‌کوین تتر (Tether) خبر داد که منجر به بازیابی ۴۰ هزار و ۳۰۰ دلار معادل USDT مرتبط با یک کلاهبرداری جعل هویت مربوط به کمیته تحلیف ترامپ-ونس شد. همچنین، در ماه ژوئن، دادگاه آمریکا شکایتی مدنی برای ضبط بیش از ۲۲۵ میلیون دلار USDT مرتبط با یک کلاهبرداری بزرگ در حوزه پگ‌بوتینگ (pig butchering) ثبت کرد.

یکی از بزرگ‌ترین پرونده‌ها در این حوزه، بازیابی بیش از ۹ میلیارد دلار بیت‌کوین (BTC) است که در جریان هک صرافی بیت‌فینکس (Bitfinex) در سال ۲۰۱۶ به سرقت رفته بود. این دارایی‌ها، که مدت‌ها تصور می‌شد از دست رفته باشند، پس از سال‌ها تحقیقات، ردیابی و توقیف شدند.

در یکی از اسناد قضایی منتشرشده در اوایل امسال، وزارت دادگستری تأیید کرد که بخش عمده‌ای از وجوه بازیابی‌شده قرار است به خود صرافی بیت‌فینکس بازگردانده شود. این اقدامات نمادی از تلاش‌های متمرکز نهادهای قضایی در مبارزه با جرایم مالی در بازار رمزارزها و تضمین امنیت سرمایه‌گذاران است.

منبع: کریپتو.نیوز