ABD Adalet Bakanlığı (DOJ), kripto para biriminde 2.8 milyon doların üzerinde nöbet, 70.000 dolar nakit ve Zeppelin fidye yazılımı operasyonlarına bağlı lüks bir araç duyurdu.
Varantlar 14 Ağustos 2025’te Virginia, California ve Teksas’taki federal mahkemelerde kapatıldı.
Yetkililer, varlıkların Teksas’ın kuzey bölgesinde bilgisayar sahtekarlığı, istismar ve kara para aklama komploları nedeniyle suçlanan Ianis Aleksandrovich Antropenko’ya ait olduğunu iddia ediyorlar.
Mahkeme belgelerine göre, Antropenko ve ortakları, dünya çapında işletmeleri, sağlık kurumlarını ve diğer kuruluşları hedeflemek için Zeppelin fidye yazılımlarını kullandı.
Key Takeaways
1. DoJ seized $2.8M in crypto and assets from Zeppelin ransomware operator.
2. Zeppelin encrypted and stole data, demanding ransoms in bitcoin/monero.
3. FBI blockchain tracing enabled the seizure, proving ransomware profits can be tracked.
Mağdurların dosyaları şifrelendi ve doluydu, kripto para biriminde – esas olarak Bitcoin ve Monero – çalma anahtarları veya çalınan verilerin kamuya açık olmayacağına dair güvence değişimi için fidye ödemeleri talep edildi.
Yetkililer kriptoda 1.5 milyon dolar ele geçiriyor
Kazanmamış beyanlara göre, el konan kripto para birimi, bir dizi farklı kanaldan aklanan fidye yazılımı etkinliğinin sonucuydu.
Özellikle, Antropenko, ortak bir uluslararası yasa uygulayı operasyonu sırasında 2023 yılında sökülmüş iyi bilinen bir kripto para karıştırma hizmeti olan Chipmixer’ı kullandı.
Müfettişler, çok girişli kümeleme teknikleri, işlem grafiği analizi ve zamansal harcama kalıpları kullanarak blockchain ağlarında fidye fonlarını izlediler.
Yetkililer, fonların tekrar tekrar devredildiğini ve daha sonra doğrudan Antropenko tarafından kontrol edilen bir cüzdanda birleştirildiğini belirlediler.
Ek olarak, aklama operasyonuna bağlı olarak, bankacılık raporlama eşiklerinden kaçınmak için sık sık kurulmuş olan dönüştürülmüş nakit mevduatlardı.
Soruşturma, blockchain analitiğinin federal kaybedici tüzüklerle (18 USC § 981, 982) birleştiğinde, sofistike siber suçlu para hareketlerini başarılı bir şekilde bozabileceğini göstermektedir.
Nöbet, FBI blockchain analizi ve çok bölgeli işbirliği ile etkinleştirildi, fidye yazılımı operatörlerinin gelişmiş karıştırma araçları ve aklama yöntemleri kullanmasına rağmen savunmasız kaldığını vurguladı.
Başsavcı yardımcısı Matthew R. Galeotti, nöbetin “ne kadar dikkatli bir şekilde gizlenmiş olursa olsun fidye yazılımının kârın kolluk müdahalesine karşı savunmasız kaldığını” vurguladı.
2020’den bu yana, CCIP’ler birden fazla fidye yazılımı grubunu sökerek 350 milyon doların üzerinde kaybedilen varlıkları güvence altına aldı ve fidye ödemelerinde 200 milyon dolar daha önledi.
Zeppelin davası hem bir uyarı hem de emsal olarak hizmet eder: Gelişmiş mikserlerin ve aklama tekniklerinin yardımıyla bile, fidye yazılımı operatörleri koordineli araştırma çabalarına maruz kalır.
İddianame bir iddia olmaya devam ediyor ve Antropenko’nun bir mahkemede suçlu olduğu kanıtlanana kadar masum olduğu varsayılıyor.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →