Departemen Kehakiman AS (DOJ) mengumumkan penyitaan lebih dari $ 2,8 juta dalam cryptocurrency dari dugaan operator ransomware Ianis Aleksandrovich Antropenko.
Antropenko, yang didakwa di Texas karena penipuan komputer dan pencucian uang, dikaitkan dengan Zeppelin Ransomware, operasi pemerasan yang sekarang tidak berfungsi yang berjalan antara 2019 dan 2022.
Terlepas dari kejang aset digital, pihak berwenang juga menyita $ 70.000 tunai dan kendaraan mewah.
“Antropenko menggunakan Zeppelin Ransomware untuk menargetkan dan menyerang berbagai macam individu, bisnis, dan organisasi di seluruh dunia, termasuk di Amerika Serikat,” Membaca pengumuman DOJ AS.
“Secara khusus, Antropenko dan kokonnya akan mengenkripsi dan mengeluarkan data korban, dan biasanya menuntut pembayaran tebusan untuk mendekripsi data korban, menahan diri dari menerbitkannya, atau untuk mengatur penghapusan data.”
Setelah menerima pembayaran tebusan, Antropenko berusaha untuk mencuci jumlah pada koin jumpmixer layanan, ditangkap oleh pihak berwenang pada bulan Maret 2023.
Metode pencucian uang lainnya yang digunakan antropenko termasuk pertukaran crypto-to-cash dan setoran terstruktur, yang berarti memecah jumlah besar menjadi deposito yang lebih kecil untuk menghindari aturan pelaporan bank.
Ransomware Zeppelin muncul pada akhir 2019 Sebagai varian baru dari Vegalocker/Buran Ransomware, menargetkan layanan kesehatan dan perusahaan TI melalui Kelemahan perangkat lunak MSP.
Pada tahun 2021, mengikuti periode dormansi, operator zeppelin dikembalikan dengan versi yang diperbaruimeskipun skema enkripsi yang digunakan dalam serangan selanjutnya menunjukkan kecerobohan.
Pada bulan November 2022 operasi Zeppelin pada dasarnya sudah tidak ada. Terungkap pada waktu itu bahwa peneliti keamanan dari Unit221b memiliki kunci dekripsi untuk membantu para korban Pulihkan file secara gratis Sejak awal 2020.
Pada Januari 2024, Berita keluar menunjukkan bahwa kode sumber zeppelin ransomware itu dijual di forum peretasan hanya dengan $ 500.
Surat dakwaan terhadap Antropenko menunjukkan bahwa bukti dapat menyebabkan pembukaan operator ransomware bahkan bertahun -tahun setelah menghentikan kegiatan penjahat cyber mereka.
Penyitaan $ 2,8 juta yang diyakini berasal dari hasil tebusan mengikuti tindakan serupa lainnya yang diumumkan oleh pihak berwenang AS baru -baru ini, termasuk penyitaan nilai cryptocurrency $ 1 juta dari Blacksuit Ransomware dan senilai $ 2,4 juta Bitcoin dari Chaos Ransomware.
Mengambil hasil kejahatan sangat penting dalam perang melawan ransomware, terutama dalam kasus -kasus di mana tidak ada penangkapan yang dilakukan, karena mencegah operator dan afiliasi menggunakan dana tersebut untuk membangun kembali infrastruktur atau merekrut anggota baru.
