达拉斯联邦调查局(FBI)近日从新近成立的混沌(Chaos)勒索软件团伙成员处查获价值数百万美元的比特币。据FBI达拉斯分部在社交平台X发布的消息,这些比特币资金涉嫌由化名为“霍尔斯(Hors)”的团伙成员所持有,该成员被指控对得克萨斯州北部地区及其他区域的多起勒索软件攻击事件负责。
2025年4月15日,FBI从比特币地址“bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd”扣押了共计20.2891382枚比特币,按当时汇率折合近240万美元。美国检察官办公室随后向得克萨斯州北部地区法院提起民事诉讼,要求将这批比特币资产收归国有。
根据思科塔洛斯(Cisco Talos)威胁情报团队分析,混沌团伙是2025年2月新出现的勒索软件即服务(RaaS)组织,其攻击手法与黑装(BlackSuit)团伙高度相似,疑似其分支。该团伙通过在美国、英国、印度和新西兰实施双重勒索攻击,不仅引起FBI关注,还引发包括博通(Broadcom)在内多家跨国企业的警觉。
据调查,该团伙提供的勒索软件可针对Windows、ESXi、Linux和NAS系统实施高速加密攻击。软件运行时会将被加密文件后缀修改为“.chaos”,同时伪装成安全测试程序。值得注意的是,该团伙不会直接提供赎金支付方式,而是通过暗网链接要求受害者主动联系。若受害者拒付赎金,攻击者不仅会威胁公开窃取数据,还会对受害者对外服务发动DDoS攻击。
尽管犯罪团伙企图利用加密货币的匿名特性逃避追查,但FBI此次成功查扣部分资产表明,在网络犯罪领域,仅靠技术手段无法提供绝对保护。
