Министерство юстиции США сообщило об изъятии более 2,8 млн долларов в криптовалюте у Яниса Антропенко, которого обвиняют в компьютерном мошенничестве и отмывании денег. Власти уточнили, что он был связан с операцией по распространению вируса-вымогателя Zeppelin, действовавшей с 2019 по 2022 год. Кроме цифровых активов, правоохранители конфисковали 70 тыс. долларов наличными и автомобиль премиум-класса.
В ведомстве заявили, что Антропенко совместно с сообщниками проводил атаки на частных лиц, компании и организации, в т. ч. американские. Вредоносное ПО шифровало данные жертв, а преступники требовали выкуп за их восстановление, обещая не публиковать украденные сведения и удалять их после получения денег.
По данным Министерства юстиции, полученные средства Антропенко пытался легализовать через сервис обработки криптовалют ChipMixer, заблокированный в марте 2023 года. Он также использовал обмен цифровых активов на наличные и структурированные депозиты — схему дробления крупных сумм на мелкие для обхода банковских требований по отчётности.
Zeppelin появился в конце 2019 года как модификация программы-вымогателя VegaLocker/Buran и был нацелен в первую очередь на медицинские и IT-компании через уязвимости в программном обеспечении MSP. В 2021 году, после периода затишья, группа вернулась с обновлёнными версиями, хотя используемая схема шифрования показала низкий уровень исполнения. К ноябрю 2022 года деятельность группировки фактически прекратилась. Тогда стало известно, что специалисты из Unit221b владеют универсальным ключом дешифрования, который позволял бесплатно восстанавливать данные пострадавших начиная с 2020 года.
В январе 2024 года на хакерском форуме появилась информация о продаже исходного кода Zeppelin за 500 долларов. Эксперты отметили, что обвинительное заключение против Яниса Антропенко демонстрирует способность следственных органов выявлять операторов программ-вымогателей даже спустя годы после завершения их деятельности.
Оригинал публикации на сайте CISOCLUB: "США конфисковали криптовалюту у предполагаемого оператора вируса-вымогателя Zeppelin".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.