O Departamento de Justiça dos EUA (DoJ) anunciou a apreensão de mais de US$ 2,8 milhões em criptomoeda do suposto operador de ransomware Ianis Aleksandrovich Antropenko.
Antropenko, indiciado no Texas por fraude de computador e lavagem de dinheiro, foi ligado ao ransomware Zeppelin, uma operação de extorsão atualmente inexistente que funcionou entre 2019 e 2022.
Além da apreensão dos ativos digitais, as autoridades também confiscaram US$ 70.000 em dinheiro e um veículo de luxo.
"Antropenko usou o ransomware Zeppelin para mirar e atacar uma ampla gama de indivíduos, empresas e organizações em todo o mundo, incluindo nos Estados Unidos", diz o anúncio do DoJ dos EUA.
"Especificamente, Antropenko e seus cúmplices criptografavam e exfiltravam os dados das vítimas, e tipicamente exigiam um pagamento de resgate para descriptografar os dados da vítima, abster-se de publicá-los ou para organizar a exclusão dos dados."
Após receber os pagamentos dos resgates, Antropenko tentou lavar as quantias no serviço de coin tumbling ChipMixer, apreendido pelas autoridades em março de 2023.
Outros métodos de lavagem de dinheiro usados por Antropenko incluem trocas de cripto para dinheiro e depósitos estruturados, ou seja, dividir grandes somas em depósitos menores para evitar as regras de relatórios bancários.
O ransomware Zeppelin surgiu no final de 2019 como uma nova variante do ransomware VegaLocker/Buran, visando empresas de saúde e TI através de falhas no software MSP.
Em 2021, após um período de inatividade, os operadores do Zeppelin retornaram com versões atualizadas, embora o esquema de criptografia usado nos ataques subsequentes indicasse descuido.
Em novembro de 2022, a operação Zeppelin estava essencialmente extinta.
Revelou-se na época que pesquisadores de segurança da Unit221b tinham a chave de decifração para ajudar as vítimas a recuperar arquivos gratuitamente desde o início de 2020.
Em janeiro de 2024, surgiram notícias sugerindo que o código-fonte do ransomware Zeppelin foi vendido em um fórum de hacking por apenas US$ 500.
O indiciamento contra Antropenko mostra que evidências podem levar à desmascaramento de operadores de ransomware mesmo anos após interromperem suas atividades criminosas.
A apreensão dos US$ 2,8 milhões acreditados serem provenientes de resgates segue outras ações similares que as autoridades dos EUA anunciaram recentemente, incluindo a confiscacao de criptomoedas no valor de US$ 1 milhão do ransomware BlackSuit e US$ 2,4 milhões em Bitcoin do ransomware Chaos.
A apreensão dos proventos do crime é vital na luta contra o ransomware, especialmente em casos onde não são feitas prisões, pois impede que operadores e afiliados usem esses fundos para reconstruir infraestrutura ou recrutar novos membros.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...