ダラスのFBIは、最近結成されたChaosランサムウェアグループのメンバーから数百万ドル相当のビットコインを押収しました。FBI Dallas on Xによると、このビットコイン資金はChaosのメンバー「Hors」が所有していたとみられており、同氏はテキサス州北部地区をはじめとする複数の地域で被害者に対するランサムウェア攻撃に関与したとされています。
FBIが2025年4月15日にビットコインアドレス「bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd」から押収したビットコインの総額は20.2891382コインで、本稿執筆時点で約240万ドルに相当する。米国連邦検事局はその後、テキサス州北部地区連邦地方裁判所に民事訴訟を起こし、米国政府に20ビットコインの没収を求めている。
本日、ダラスFBIは、ランサムウェア対策の一環として、170万ドル相当の仮想通貨を押収したことを公表しました。押収された資金は、「Hors」として知られるChaosランサムウェアグループのメンバーと関連があるとされる仮想通貨アドレスにまで遡り、… pic.twitter.com/uWeIMMGE9J 2025年7月28日
シスコのTalos脅威インテリジェンスチームによると、Chaosは2025年2月に出現したとされる新しいRaaS(ランサムウェア・アズ・ア・サービス)集団です。この集団は、BlackSuitランサムウェア集団と類似した手法と戦術から、BlackSuitランサムウェア集団の分派であると考えられています。Chaos集団は設立以来急速に人気を高め、米国、英国、インド、ニュージーランドにおける二重の恐喝攻撃により、FBIだけでなくBroadcomなどの大企業からも注目を集めました。
Talosによると、このグループは、Windows、ESXi、Linux、NASシステムを標的とするランサムウェアソフトウェアパッケージを提供しており、高速暗号化と堅牢なセキュリティ対策を重視しているとされています。使用されると、このランサムウェアソフトウェアはホストシステムの「.chaos」拡張子のファイルを暗号化し、暗号化プロセスを偽装して隠蔽します。このソフトウェアは、セキュリティテストを試み、システムに侵入したと主張する身代金要求メッセージを送ります。
Chaosのメンバーは、被害者のマシンに侵入した後、身代金を支払わなければ盗んだ機密データを公開すると脅迫します。ややこしいことに、彼らは身代金や支払いの指示を最初から残さず、代わりに被害者が攻撃者に連絡できるTor onion URLを提供します。被害者が攻撃者に連絡して身代金を支払うと、攻撃者はChaosのソフトウェアで暗号化されたすべてのファイルを復号化し、盗んだデータを完全に削除するとされています。身代金が支払われない場合、攻撃者は被害者の公開サービスに対してDDoS攻撃を仕掛け、盗まれた可能性のある機密データを公開すると脅迫します。
犯罪グループは、被害者を脅迫する手段として暗号通貨を使用することで、自分たちの活動においてある程度の匿名性が得られることを期待していたのかもしれない。しかし、FBIが少なくとも一部の資産を押収したことからもわかるように、サイバー犯罪の世界では、そうした手段だけでは完全な隠れ蓑にはならない。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Aaron Klotz 氏は Tom's Hardware の寄稿ライターであり、CPU やグラフィック カードなどのコンピューター ハードウェアに関するニュースを扱っています。
