美國司法部查獲與 Zeppelin 勒索軟件相關的 280 萬美元加密貨幣

美國司法部 (DOJ) 週三啟封了六項聯邦逮捕令，授權從一名被指控運行臭名昭著且現已解散的 Zeppelin 勒索軟件計劃的男子手中扣押超過 280 萬美元的加密貨幣，以及 7 萬美元的現金和一輛豪華汽車。

據美國司法部稱，嫌疑人 Ianis Aleksandrovich Antropenko 在德克薩斯州北區被起訴，罪名是共謀計算機欺詐和濫用、計算機欺詐和濫用以及共謀洗錢。

“正如未密封的逮捕令中所稱，加密貨幣和其他資產是勒索軟件活動的收益（或參與洗錢活動的收益），”司法部官員在新聞稿中說星期四。

聯邦檢察官指控 Antropenko 在 2019 年至 2022 年間使用 Zeppelin 勒索軟件攻擊全球各地的受害者，包括美國的個人、醫院、企業和 IT 提供商。

具體來說，他和他的同夥加密了受害者的數據，竊取了敏感文件，然後要求受害者支付加密貨幣，以重新獲得對其數據的訪問權限，阻止其洩露，或將其永久刪除。

據稱，在收取贖金後，Antropenko 試圖通過多個渠道洗錢來掩蓋自己的踪跡，其中包括現已解散的加密貨幣混合服務 ChipMixer，該服務在 2023 年的協調國際行動中被關閉。檢察官稱，他還將加密貨幣轉換為現金並進行結構性現金存款，將大筆資金分成小額資金，以避免銀行當局的審查。

聯邦特工使用區塊鏈分析拼湊出資金軌跡，最終識別出包含以太坊 (ETH)、美元 Tether (USDT) 和與 Antropenko 相關的美元硬幣的加密貨幣錢包。他們將 Antropenko 名下的幣安賬戶與洗錢計劃聯繫起來。

FBI 達拉斯和諾福克現場辦事處以及虛擬資產部門正在調查 Antropenko 的勒索軟件活動。自 2020 年以來，司法部計算機犯罪和知識產權科 (CCIPS) 表示，已抓獲超過 180 名網絡犯罪分子，並獲得法院命令，要求返還超過 3.5 億美元的受害者資金。

據官員稱，從 Antropenko 追回的資產將被添加到政府的數字資產儲備中，該系統於 2025 年 3 月根據行政命令啟動。該儲備旨在處理通過刑事沒收收集的加密貨幣，為聯邦當局提供一種結構化的方式，以便在案件通過法院審理時正確跟踪和管理與犯罪相關的數字資產。

“CCIPS 及其合作夥伴還瓦解了多個勒索軟件組織，使受害者無需支付超過 2 億美元的贖金，”司法部補充道。

關於 Zeppelin 勒索軟件

Zeppelin 勒索軟件首次出現於 2019 年底，作為源自 VegaLocker/Buran 勒索軟件家族的勒索軟件即服務 (RaaS)，特別關注醫療保健和 IT 公司。雖然該組織於 2021 年以新版本重新出現，但其業務到 2022 年 11 月就關閉了。

參見：洩露暗示 Windows 11 優化性能的新功能與 Copilot 品牌相關（？）

安全研究人員後來透露，他們早在 2020 年就獲得了主解密密鑰，這悄悄幫助許多受害者免費恢復了文件數據。據報導，2024 年 1 月，該勒索軟件的源代碼在黑客論壇上僅以 500 美元的價格出售，標誌著該勒索軟件的衰落和商品化。