Министерство юстиции США изъяло $2.8 миллиона в криптовалюте, связанной с программой-вымогателем Zeppelin

Министерство юстиции США (DOJ) в среду раскрыло шесть федеральных ордеров, разрешающих изъятие более $2.8 миллиона в криптовалюте, а также $70,000 наличными и роскошного автомобиля у человека, обвиняемого в управлении известной и ныне несуществующей схемой-вымогателем Zeppelin.

Согласно DOJ, подозреваемый, Ианис Александрович Антропенко, обвиняется по обвинительному акту в Северном округе Техаса в заговоре с целью совершения компьютерного мошенничества и злоупотребления, компьютерного мошенничества и злоупотребления, а также за заговор с целью отмывания денег.

«Как утверждается в раскрытых ордерах, криптовалюта и другие активы являются доходами от (или были вовлечены в отмывание доходов от) деятельности программ-вымогателей», — заявили чиновники DOJ в пресс-релизе в четверг.

Федеральные прокуроры утверждают, что Антропенко использовал программу-вымогатель Zeppelin с 2019 по 2022 год, нацеливаясь на жертв по всему миру, включая частных лиц, больницы, бизнес и ИТ-поставщиков в Соединенных Штатах.

В частности, он и его сообщники шифровали данные жертв, крали конфиденциальные файлы, а затем требовали криптовалютные платежи от жертв для восстановления доступа к их данным, предотвращения их публикации или их окончательного удаления.

После сбора выкупных платежей Антропенко якобы пытался скрыть свои следы, отмывая средства через несколько каналов, включая ныне несуществующий сервис смешивания криптовалют ChipMixer, который был закрыт в ходе скоординированной международной операции в 2023 году. Прокуроры утверждают, что он также конвертировал криптовалюту в наличные и делал структурированные денежные депозиты — разбивая крупные суммы на более мелкие, чтобы избежать проверки со стороны банковских властей.

Федеральные агенты восстановили след денег, используя анализ блокчейна, в конечном итоге идентифицировав криптовалютные кошельки, содержащие Ethereum (ETH), USD Tether (USDT) и USD Coin, связанные с Антропенко. Они связали аккаунты Binance на имя Антропенко со схемой отмывания.

Офисы ФБР в Далласе и Норфолке, а также Подразделение виртуальных активов расследуют деятельность Антропенко в области программ-вымогателей. С 2020 года Секция компьютерных преступлений и интеллектуальной собственности Министерства юстиции (CCIPS) заявила, что она обеспечила задержание более 180 киберпреступников и получила судебные приказы на возврат более $350 миллионов в средствах жертв.

Согласно чиновникам, активы, изъятые у Антропенко, будут добавлены в цифровой резерв правительства, систему, запущенную по указу президента в марте 2025 года. Резерв предназначен для обработки криптовалюты, собранной через уголовное конфискацию, предоставляя федеральным властям структурированный способ надлежащего отслеживания и управления цифровыми активами, связанными с преступлениями, пока дела проходят через суды.

«CCIPS и его партнеры также нарушили работу нескольких групп программ-вымогателей, предотвратив необходимость жертвам платить более $200 миллионов в виде выкупных платежей», — добавил DOJ.

О программе-вымогателе Zeppelin

Программа-вымогатель Zeppelin впервые появилась в конце 2019 года как Ransomware-as-a-Service (RaaS), производная от семейства программ-вымогателей VegaLocker/Buran, с особым акцентом на здравоохранение и ИТ-компании. Хотя группа возобновила свою деятельность с новыми версиями в 2021 году, ее операции были прекращены к ноябрю 2022 года.

Исследователи безопасности позже раскрыли, что они получили доступ к мастер-ключу дешифрования еще в 2020 году, что тихо помогло многим жертвам восстановить данные их файлов бесплатно. В январе 2024 года исходный код программы-вымогателя, как сообщается, был продан на хакерском форуме всего за $500, что свидетельствует о ее упадке и коммодификации.