Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), son dönemde yükselişe geçen Chaos adlı fidye yazılım grubunun bir üyesinden yaklaşık 2.4 milyon dolar değerinde Bitcoin'e el koydu. FBI Dallas'ın paylaştığı bilgilere göre, el konulan Bitcoin'lerin, grubun Teksas'ın kuzey bölgesi başta olmak üzere çeşitli yerlerdeki kurbanlara yönelik çok sayıda fidye yazılımı saldırısından sorumlu tutulan “Hors” takma adlı üyesine ait olduğu iddia ediliyor.
FBI'ın 15 Nisan 2025 tarihinde bir Bitcoin adresinden ele geçirdiği 20.2891382 Bitcoin, yaklaşık 2.4 milyon dolar değerinde. ABD Savcılığı, bu Bitcoin'lerin ABD hükümetine devredilmesi için Teksas'ın kuzey bölgesinde bir sivil dava açtı.
Güvenlik araştırmacılarına göre Chaos, Şubat 2025'te ortaya çıkan ve Ransomware-as-a-Service (Hizmet Olarak Fidye Yazılımı) modeliyle faaliyet gösteren yeni bir grubun adı. Benzer yöntem ve taktikler kullanması nedeniyle, BlackSuit fidye yazılım grubuyla bağlantılı olduğu düşünülüyor. Kısa sürede popülerlik kazanan Chaos grubu, hem FBI'ın hem de ABD, İngiltere, Hindistan ve Yeni Zelanda'daki büyük şirketlerin dikkatini çekmeyi başardı. Grup, özellikle çift fidye (double extortion) olarak bilinen yöntemle saldırılar gerçekleştiriyor.
Araştırmacılar, grubun Windows, ESXi, Linux ve NAS sistemlerini hedef alabilen bir fidye yazılımı paketi sunduğunu belirtiyor. Bu yazılımın, yüksek hızlı şifreleme ve güçlü güvenlik önlemleri vurgusu yaptığı biliniyor. Çalışırken dosyaları “.chaos” uzantısıyla şifreleyen yazılım, süreci gizlemek için sahte bilgiler de kullanabiliyor. Kurbanlara bırakılan fidye notlarında, yazılımın güvenlik testi yapmaya çalıştığı ve sistemi başarıyla ele geçirdiği iddia ediliyor.
Chaos grubunun üyeleri, kurbanların makinelerine sızdıktan sonra fidye ödenmezse çalınan gizli verileri ifşa etmekle tehdit ediyor. Grubun, ilk fidye veya ödeme talimatlarını doğrudan bırakmak yerine, mağdurun kendisiyle iletişim kurması için bir Tor onion adresi sunduğu belirtiliyor. Mağdur bu adresten grupla iletişime geçer ve fidye öderse, şifrelenen dosyalar çözülüyor ve çalınan verilerin kalıcı olarak silineceği sözü veriliyor. Ancak fidye ödenmezse, grubun mağdurun kamuya açık hizmetlerine DDoS saldırıları düzenleyeceği ve ele geçirilen hassas verileri yayınlayacağı yönünde tehditlerde bulunuyor.
Grubun, kurbanlarından fidye toplamak için kripto paraları kullanarak faaliyetlerine bir derecede anonimlik kazandırmayı umduğu anlaşılıyor. Ancak FBI'ın varlıklarına el koyması, bu tür önlemlerin siber suç dünyasında her zaman mutlak bir koruma sağlamadığını bir kez daha gösterdi.
