Američko Ministarstvo pravde (DoJ) objavilo je da je zaplijenilo više od 2,8 miliona dolara u kriptovalutama od osumnjičenog operatera ransomware-a Ianisa Aleksandroviča Antropenka.
Antropenko, optužen u Teksasu za kompjutersku prevaru i pranje novca, povezan je sa Zeppelin ransomware-om, sada ugašenom operacijom iznude koja je djelovala između 2019. i 2022. godine.
Pored digitalnih sredstava, vlasti su takođe oduzele 70.000 dolara u gotovini i luksuzno vozilo.
“Antropenko je koristio Zeppelin ransomware za napade na širok spektar pojedinaca, kompanija i organizacija širom svijeta, uključujući i Sjedinjene Američke Države,” navodi se u saopštenju Ministarstva pravde SAD.
“Posebno, Antropenko i njegovi saučesnici bi enkriptovali i iznosili podatke žrtava, a potom obično zahtijevali otkup kako bi dekriptovali podatke, spriječili njihovu objavu ili obezbijedili njihovo brisanje.”
Nakon što bi primio otkupnine, Antropenko je pokušavao da opere novac preko servisa za miješanje kriptovaluta ChipMixer, koji su vlasti zaplijenile u martu 2023. godine.
Druge metode pranja novca koje je koristio uključuju razmjenu kriptovaluta za gotovinu i tzv. strukturirane depozite, odnosno razbijanje velikih iznosa u manje uplate kako bi izbjegao bankarska pravila o prijavljivanju transakcija.
Zeppelin ransomware pojavio se krajem 2019. godine kao nova varijanta VegaLocker/Buran ransomware-a, ciljajući zdravstvene i IT kompanije kroz ranjivosti u MSP softveru.
Tokom 2021. godine, nakon perioda neaktivnosti, operateri Zeppelin-a su se vratili sa ažuriranim verzijama, iako je enkripcija korišćena u kasnijim napadima pokazivala određenu nemarnost.
Do novembra 2022. operacija Zeppelin bila je praktično ugašena. Tada je otkriveno da su istraživači sajber bezbjednosti iz kompanije Unit221b posjedovali ključ za dekripciju koji je žrtvama omogućavao besplatni oporavak fajlova još od početka 2020. godine.
U januaru 2024. pojavila se vijest da je izvorni kod Zeppelin ransomware-a prodat na hakerskom forumu za samo 500 dolara.
Optužnica protiv Antropenka pokazuje da dokazi mogu dovesti do razotkrivanja operatera ransomware-a čak i godinama nakon što prestanu sa sajber-kriminalnim aktivnostima.
Zaplijenjenih 2,8 miliona dolara, za koje se vjeruje da potiču od otkupnina, dio su šire akcije američkih vlasti, koje su nedavno zaplijenile i milion dolara u kriptovalutama od BlackSuit ransomware-a, kao i 2,4 miliona dolara vrijednih bitcoina od Chaos ransomware-a.
Oduzimanje prihoda od kriminala ključno je u borbi protiv ransomware-a, posebno u slučajevima kada nema hapšenja, jer sprječava operatere i njihove saradnike da ta sredstva koriste za obnovu infrastrukture ili regrutovanje novih članova.
Izvor: BleepingComputer