美国司法部查获与 Zeppelin 勒索软件相关的 280 万美元加密货币

美国司法部 (DOJ) 周三启封了六项联邦逮捕令，授权从一名被指控运行臭名昭著且现已解散的 Zeppelin 勒索软件计划的男子手中扣押超过 280 万美元的加密货币，以及 7 万美元的现金和一辆豪华汽车。

据美国司法部称，嫌疑人 Ianis Aleksandrovich Antropenko 在德克萨斯州北区被起诉，罪名是共谋计算机欺诈和滥用、计算机欺诈和滥用以及共谋洗钱。

“正如未密封的逮捕令中所称，加密货币和其他资产是勒索软件活动的收益（或参与洗钱活动的收益），”司法部官员在新闻稿中说星期四。

联邦检察官指控 Antropenko 在 2019 年至 2022 年间使用 Zeppelin 勒索软件攻击全球各地的受害者，包括美国的个人、医院、企业和 IT 提供商。

具体来说，他和他的同伙加密了受害者的数据，窃取了敏感文件，然后要求受害者支付加密货币，以重新获得对其数据的访问权限，阻止其泄露，或将其永久删除。

据称，在收取赎金后，Antropenko 试图通过多个渠道洗钱来掩盖自己的踪迹，其中包括现已解散的加密货币混合服务 ChipMixer，该服务在 2023 年的协调国际行动中被关闭。检察官称，他还将加密货币转换为现金并进行结构性现金存款，将大笔资金分成小额资金，以避免银行当局的审查。

联邦特工使用区块链分析拼凑出资金轨迹，最终识别出包含以太坊 (ETH)、美元 Tether (USDT) 和与 Antropenko 相关的美元硬币的加密货币钱包。他们将 Antropenko 名下的币安账户与洗钱计划联系起来。

FBI 达拉斯和诺福克现场办事处以及虚拟资产部门正在调查 Antropenko 的勒索软件活动。自 2020 年以来，司法部计算机犯罪和知识产权科 (CCIPS) 表示，已抓获超过 180 名网络犯罪分子，并获得法院命令，要求返还超过 3.5 亿美元的受害者资金。

据官员称，从 Antropenko 追回的资产将被添加到政府的数字资产储备中，该系统于 2025 年 3 月根据行政命令启动。该储备旨在处理通过刑事没收收集的加密货币，为联邦当局提供一种结构化的方式，以便在案件通过法院审理时正确跟踪和管理与犯罪相关的数字资产。

“CCIPS 及其合作伙伴还瓦解了多个勒索软件组织，使受害者无需支付超过 2 亿美元的赎金，”司法部补充道。

关于 Zeppelin 勒索软件

Zeppelin 勒索软件首次出现于 2019 年底，作为源自 VegaLocker/Buran 勒索软件家族的勒索软件即服务 (RaaS)，特别关注医疗保健和 IT 公司。虽然该组织于 2021 年以新版本重新出现，但其业务到 2022 年 11 月就关闭了。

参见：泄露暗示 Windows 11 优化性能的新功能与 Copilot 品牌相关（？）

安全研究人员后来透露，他们早在 2020 年就获得了主解密密钥，这悄悄帮助许多受害者免费恢复了文件数据。据报道，2024 年 1 月，该勒索软件的源代码在黑客论坛上仅以 500 美元的价格出售，标志着该勒索软件的衰落和商品化。