(https://www.bleepstatic.com/content/hl-images/2025/05/16/Cryptocurrency.jpg)
El Departamento de Justicia de EE. UU. (DoJ) anunció la incautación de más de 2,8 millones de dólares en criptomonedas al presunto operador de ransomware, Ianis Aleksandrovich Antropenko.
Antropenko, acusado en Texas de fraude informático y blanqueo de capitales, estaba vinculado al ransomware Zeppelin, una operación de extorsión ya desmantelada que funcionó entre 2019 y 2022.
Además de la incautación de activos digitales, las autoridades también confiscaron 70.000 dólares en efectivo y un vehículo de lujo.
"Antropenko utilizó el ransomware Zeppelin para atacar a una amplia gama de personas, empresas y organizaciones en todo el mundo, incluyendo Estados Unidos", se lee en el anuncio del DoJ de EE. UU.
"En concreto, Antropenko y sus cómplices cifraban y exfiltraban los datos de la víctima, y solían exigir el pago de un rescate para descifrarlos, abstenerse de publicarlos o gestionar su eliminación". Tras recibir los pagos del rescate, Antropenko intentó blanquear las cantidades en el servicio de tumbling de monedas ChipMixer, incautado por las autoridades en marzo de 2023.
Otros métodos de lavado de dinero que Antropenko utilizó incluyen intercambios de criptomonedas por efectivo y depósitos estructurados, lo que implica dividir grandes sumas en depósitos más pequeños para evadir las normas de información bancaria.
El ransomware Zeppelin surgió a finales de 2019 como una nueva variante del ransomware VegaLocker/Buran, que atacaba a empresas de salud y TI mediante vulnerabilidades de software MSP.
En 2021, tras un período de inactividad, los operadores de Zeppelin regresaron con versiones actualizadas, aunque el esquema de cifrado utilizado en ataques posteriores indicó deficiencias.
Para noviembre de 2022, la operación Zeppelin prácticamente había desaparecido. En ese momento se reveló que los investigadores de seguridad de Unit221b poseían la clave de descifrado para ayudar a las víctimas a recuperar archivos de forma gratuita desde principios de 2020.
En enero de 2024, surgieron noticias que sugerían que el código fuente del ransomware Zeppelin se vendió en un foro de hackers por tan solo 500 dólares.
La acusación contra Antropenko demuestra que las pruebas pueden llevar a desenmascarar a los operadores de ransomware incluso años después de haber detenido sus actividades cibercriminales.
La incautación de los 2,8 millones de dólares que se cree provienen del rescate se suma a otras acciones similares anunciadas recientemente por las autoridades estadounidenses, incluyendo la confiscación de criptomonedas por valor de 1 millón de dólares del ransomware BlackSuit y de 2,4 millones de dólares en bitcoins del ransomware Chaos.
La incautación de las ganancias del delito es vital en la lucha contra el ransomware, especialmente en los casos en que no se realizan arrestos, ya que impide que los operadores y sus afiliados utilicen esos fondos para reconstruir la infraestructura o reclutar nuevos miembros.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/us-seizes-28-million-in-crypto-from-zeppelin-ransomware-operator/