ABD Adalet Bakanlığı (DOJ), şüpheli fidye yazılımı operatörü Ianis Aleksandrovich Antropenko’dan 2.8 milyon dolardan fazla kripto para birimi ele geçirdiğini duyurdu.
Teksas’ta bilgisayar sahtekarlığı ve kara para aklama için suçlanan Antropenko, 2019-2022 yılları arasında şu anda yok olan bir gasp operasyonu olan Zeppelin fidye yazılımıyla bağlantılıydı.
Dijital varlık nöbetinin yanı sıra, yetkililer ayrıca 70.000 dolar nakit ve lüks bir araca el koydu.
ABD DOJ duyurusunu, “Antropenko, ABD de dahil olmak üzere dünya çapında çok çeşitli bireylere, işletmelere ve kuruluşlara hedeflemek ve saldırmak için Zeppelin fidye yazılımı kullandı” diyor.
“Özellikle, Antropenko ve Kokoncuları mağdurun verilerini şifreleyecek ve söndürecek ve tipik olarak kurbanın verilerini çözmek, yayınlamaktan kaçınmak veya verilerin silinmesini düzenlemek için fidye ödemesi talep edeceklerdir.”
Fidye ödemelerini aldıktan sonra Antropenko, Mart 2023’te yetkililer tarafından ele geçirilen madeni para yuvarlanan hizmet Chipmixer’daki miktarları aklamaya çalıştı.
Antropenko’nun kullanılan diğer kara para aklama yöntemleri arasında kripto-nakit borsaları ve yapılandırılmış mevduatlar bulunur, yani banka raporlama kurallarından kaçınmak için büyük meblağları daha küçük mevduatlara ayırır.
Zeppelin fidye yazılımı, 2019’un sonlarında, MSP yazılım kusurları aracılığıyla sağlık ve BT firmalarını hedefleyen Vegalocker/Buran fidye yazılımlarının yeni bir varyantı olarak ortaya çıktı.
2021’de, bir dinlenme döneminin ardından, Zeppelin operatörleri güncellenmiş sürümlerle geri döndü, ancak sonraki saldırılarda kullanılan şifreleme şeması özensizlik gösterdi.
Kasım 2022’ye kadar Zeppelin operasyonu esasen geçersiz kaldı. O zaman, Unit221b’den güvenlik araştırmacılarının, mağdurların 2020’nin başından beri dosyaları ücretsiz olarak kurtarmasına yardımcı olacak şifre çözme anahtarına sahip oldukları ortaya çıktı.
Ocak 2024’te, Zeppelin fidye yazılımı kaynak kodunun bir hack forumunda sadece 500 dolara satıldığını gösteren haberler çıktı.
Antropenko’ya karşı iddianame, kanıtların siber suçlu faaliyetlerini durdurduktan yıllar sonra bile fidye yazılımı operatörlerinin maskelenmesine yol açabileceğini gösteriyor.
Fidye gelirlerinden olduğuna inanılan 2,8 milyon dolarlık nöbet, ABD yetkililerinin yakın zamanda açıkladığı diğer benzer eylemleri takip ediyor, bu da Blacksuit fidye yazılımlarından 1 milyon dolar değerinde kripto para birimi ve Chaos fidye yazılımlarından 2,4 milyon dolarlık bitcoin’e el koyuyor.
Suç gelirlerini elde etmek, özellikle operatörlerin ve iştiraklerin altyapıyı yeniden inşa etmek veya yeni üyeler almak için bu fonları kullanmasını engellediği için, özellikle tutuklamaların yapılmadığı durumlarda, fidye yazılımlarına karşı mücadelede hayati önem taşır.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.