Uit een nieuw gerechtelijk document blijkt dat de FBI er alles aan deed om te voorkomen dat hackers het losgeld dat Caesars betaalde, zouden wegsluizen. De autoriteiten bevroornden een groot deel van de afpersingsbetalingen.
De FBI slaagde erin miljoenen dollars aan cryptocurrency op te sporen en te bevriezen die Caesars Entertainment naar een groep hackers stuurde die de computersystemen van het casino in gijzeling namen, volgens een 404 Media en Court Watch-beoordeling van een onlangs openbaar gemaakt gerechtelijk document. Volgens het document haastte de FBI zich om de geldstroom te stoppen voordat de hackers erin slaagden om het volledige losgeld van $ 15 miljoen te verplaatsen, waarbij de FBI een groot deel ervan kon bevriezen toen de hackers leken te proberen het om te zetten in andere cryptocurrencies.
Het document biedt meer inzicht in de ransomware-aanval op Caesars in augustus 2023, uitgevoerd door de losse hackersgroep Scattered Spider . Rond dezelfde tijd richtte Scattered Spider zich ook op MGM Resorts, maar dat bedrijf weigerde het losgeld te betalen en de casino-activiteiten werden meer dan een week verstoord .
Het gerechtelijk document noemt Caesars niet, maar verwijst naar het bedrijf als “Slachtoffer A.” Maar het document bespreekt duidelijk het casino. Er staat dat Slachtoffer A het slachtoffer was van een cyberaanval op 18 augustus 2023 (dezelfde datum waarop Caesars eerder zei dat hackers in eerste instantie bij Caesars waren ingebroken ); en dat de hackers aanvankelijk $ 30 miljoen eisten voordat Slachtoffer A het losgeld terugbracht tot ongeveer $ 15 miljoen ( dit zijn dezelfde bedragen als bij de Caesars-hack).
Het gerechtelijk document zegt dat het slachtoffer de afpersingsbetaling in twee afzonderlijke aankopen van Bitcoin betaalde. De FBI gebruikte vervolgens een commercieel beschikbare cryptocurrency-traceringstool om de cryptocurrency te volgen naar een “brug”, waarmee gebruikers in feite de ene cryptocurrency voor de andere kunnen ruilen. Voor criminelen kan dit nuttig zijn als ze van Bitcoin naar een anoniemere valuta als Monero willen overstappen.
Ook wij hebben jou steun nodig in 2025, gun ons een extra bakkie koffie groot of klein.
Dank je en proost?
Wij van Indignatie AI zijn je eeuwig dankbaar
Het gerechtelijk document zegt dat degene die de controle had over de cryptocurrency, op 19 januari 2024, enkele maanden na de hack zelf, 402 BTC naar een Avalanche Bridge-wallet verplaatste. Op diezelfde dag nam de FBI contact op met Ava Labs, Inc. , het bedrijf achter de service, en vroeg het bedrijf om de 402 BTC vrijwillig te bevriezen, aldus het gerechtelijk document.
“Ava Labs, Inc., stemde ermee in om vrijwillig de 277.56327614 BTC die van Extortion Wallet 2 naar Avalanche Wallet 1 werd overgemaakt (die naar Combined Wallet 1 ging vóór Avalanche Wallet 1), te bevriezen totdat een civiel verbeurdverklaringsbevel werd afgegeven”, aldus het document. Dat bedrag aan Bitcoin werd in januari 2024 gewaardeerd op ongeveer $ 11,8 miljoen.
“Ava Labs, Inc., kon echter niet vrijwillig de 125 BTC bevriezen die van Extortion Wallet 1 naar Avalanche Wallet 1 werden overgemaakt (die naar Combined Wallet 1 gingen vóór Avalanche Wallet 1), omdat de 125 BTC al waren overgemaakt van Avalanche Wallet 1”, voegt het document toe.
Met andere woorden: de FBI kon een deel van de fondsen bevriezen, maar niet voordat degene die de wallet beheerde, 125 BTC, ter waarde van iets meer dan 5 miljoen dollar, in januari 2024 kon verplaatsen.
Later die maand verplaatsten de cryptocurrency-eigenaren ongeveer $ 690.000 aan cryptocurrency naar een andere wallet die werd gerund door Gate.io. De overgedragen cryptocurrency omvatte ongeveer 519.845 USDT (Tether, een cryptocurrency die naar verluidt aan de Amerikaanse dollar is gekoppeld) en ongeveer 1135 XMR (Monero).
De volgende dag nam de FBI contact op met Gate.io en vroeg het om die USDT en XMR te bevriezen. Op 4 februari bevestigde Gate.io dat het dat had gedaan, aldus het document.
Het gerechtelijk document, ondertekend door een FBI-agent, is een formeel verzoek van de overheid om de USDT en XMR in beslag te nemen.
De FBI, aanklagers, Caesars, Gate.io en Ava Labs hebben niet gereageerd op een verzoek om commentaar.
De autoriteiten hebben eerder al een persoon gearresteerd die ervan wordt verdacht betrokken te zijn bij de hack bij MGM Resorts, evenals andere personen die onder de noemer Scattered Spider vallen .
