Миллионы в крипте не спасли. Глава Zeppelin прятал активы по всему миру — но его всё равно достали

Zeppelin Янис Антропенко Минюст США ChipMixer BlackSuit Chaos
Миллионы в крипте не спасли. Глава Zeppelin прятал активы по всему миру — но его всё равно достали
Zeppelin Янис Антропенко Минюст США ChipMixer BlackSuit Chaos

Исходный код вредоноса ушёл всего за 500 долларов. Кто продал Яниса Антропенко?

image

Министерство юстиции США сообщило о конфискации более 2,8 миллиона долларов в криптовалюте у Яниса Александровича Антропенко, обвинённого в компьютерном мошенничестве и отмывании денег. Он связывается с деятельностью группировки Zeppelin, которая с 2019 по 2022 годы распространяла одноимённое вымогательское ПО. Помимо цифровых активов, власти изъяли у Антропенко 70 тысяч долларов наличными и дорогостоящий автомобиль.

Следствие утверждает, что злоумышленник в прошлом совместно с сообщниками атаковал компании и частных лиц по всему миру, шифровал их данные, похищал копии и требовал деньги за расшифровку или удаление информации. Полученные суммы он пытался скрыть через сервис-миксер ChipMixer, закрытый властями в 2023 году, а также переводил криптовалюту в наличность и дробил крупные суммы на небольшие транзакции, чтобы обойти банковский контроль.

Zeppelin появился в конце 2019 года как новая версия программ-вымогателей VegaLocker и Buran, эксплуатируя уязвимости в ПО поставщиков IT-услуг и атакуя в том числе медицинские организации. В 2021 году деятельность группировки возобновилась после паузы, однако анализ зашифрованных файлов показал серьёзные недочёты в применённой криптографии. К ноябрю 2022 года операция фактически прекратилась, а позже стало известно , что специалисты Unit221b имели ключ для бесплатного восстановления файлов ещё с начала 2020 года.

В январе 2024 года появились сведения о продаже исходного кода Zeppelin всего за 500 долларов на подпольном форуме. Несмотря на то, что проект прекратил существование, расследование и собранные материалы позволили спустя годы установить личность одного из организаторов.

Последние действия правоохранителей по изъятию активов в размере 2,8 миллиона долларов стали продолжением более широкой кампании. Ранее американские власти сообщали о конфискации одного миллиона долларов у операторов BlackSuit и 2,4 миллиона в биткоинах у группы Chaos. Такие меры считаются ключевыми в борьбе с вымогателями, поскольку даже без задержаний лишают их ресурсов для восстановления инфраструктуры и привлечения новых участников.