DOJ Confisca $2,8 Milhões Em Cripto Associados Ao Ransomware Zeppelin

O Departamento de Justiça dos EUA (DOJ) divulgou na quarta-feira seis mandados federais autorizando o confisco de mais de $2,8 milhões em criptomoeda, juntamente com $70.000 em dinheiro e um veículo de luxo, de um homem acusado de operar o notório e agora extinto esquema de ransomware Zeppelin.

De acordo com o DOJ, o suspeito, Ianis Aleksandrovich Antropenko, é acusado por indiciamento no Distrito Norte do Texas por conspirar para cometer fraude e abuso de computador, fraude e abuso de computador, e conspiração para cometer lavagem de dinheiro.

“Como alegado nos mandados divulgados, a criptomoeda e outros ativos são produtos de (ou estavam envolvidos na lavagem dos produtos de) atividades de ransomware”, disseram os oficiais do DOJ em um comunicado à imprensa na quinta-feira.

Os promotores federais alegam que Antropenko usou o ransomware Zeppelin entre 2019 e 2022 para atacar vítimas em todo o mundo, incluindo indivíduos, hospitais, empresas e provedores de TI nos Estados Unidos.

Especificamente, ele e seus associados criptografaram os dados das vítimas, roubaram arquivos sensíveis e então exigiram pagamentos em criptomoeda das vítimas para recuperar o acesso aos seus dados, impedir sua divulgação ou ter os dados permanentemente excluídos.

Após coletar os pagamentos de resgate, Antropenko supostamente tentou cobrir seus rastros lavando os fundos através de vários canais, incluindo o serviço de mistura de cripto agora extinto ChipMixer, que foi encerrado em uma operação internacional coordenada em 2023. Os promotores dizem que ele também converteu cripto em dinheiro e fez depósitos em dinheiro estruturados — quebrando grandes somas em menores para evitar o escrutínio das autoridades bancárias.

Agentes federais montaram a trilha do dinheiro usando análise de blockchain, eventualmente identificando carteiras de criptomoeda contendo Ethereum (ETH), USD Tether (USDT) e USD Coin ligadas a Antropenko. Eles vincularam contas da Binance em nome de Antropenko ao esquema de lavagem.

Os escritórios do FBI em Dallas e Norfolk e a Unidade de Ativos Virtuais estão investigando a atividade de ransomware de Antropenko. Desde 2020, a Seção de Crimes de Computador e Propriedade Intelectual do Departamento de Justiça (CCIPS) disse que havia garantido mais de 180 cibercriminosos e obtido ordens judiciais para a devolução de mais de $350 milhões em fundos de vítimas.

De acordo com os oficiais, os ativos recuperados de Antropenko serão adicionados à reserva de ativos digitais do governo, um sistema lançado por ordem executiva em março de 2025. A reserva é projetada para lidar com criptomoeda coletada através de confisco criminal, dando às autoridades federais uma maneira estruturada de rastrear e gerenciar adequadamente ativos digitais ligados ao crime enquanto os casos tramitam pelos tribunais.

“CCIPS e seus parceiros também interromperam múltiplos grupos de ransomware, impedindo que as vítimas tivessem que pagar mais de $200 milhões em pagamentos de resgate”, acrescentou o DOJ.

Sobre o Ransomware Zeppelin

O ransomware Zeppelin apareceu pela primeira vez no final de 2019 como um Ransomware-as-a-Service (RaaS) derivado da família de ransomware VegaLocker/Buran, com um foco particular em empresas de saúde e TI. Embora o grupo tenha ressurgido com novas versões em 2021, suas operações foram encerradas até novembro de 2022.

Pesquisadores de segurança posteriormente divulgaram que haviam obtido acesso a uma chave mestre de descriptografia já em 2020, o que ajudou silenciosamente muitas vítimas a recuperar dados de seus arquivos gratuitamente. Em janeiro de 2024, o código-fonte do ransomware teria sido vendido em um fórum de hackers por apenas $500, significando seu declínio e comoditização.