米国司法省は、Zeppelinランサムウェアの運営者に対する起訴と、彼の暗号通貨ウォレットから280万ドル以上を押収したことを発表しました。
この人物、Ianis Aleksandrovich Antropenkoは、世界中の企業、組織、個人に対してZeppelinを展開し、データを暗号化して流出させ、恐喝を行っていたとされています。
他のランサムウェア攻撃と同様に、Antropenkoとその共謀者たちは、被害者のデータを復号化し、オンラインで公開しないことと引き換えに身代金の支払いを要求していました。
先週、司法省は280万ドル相当の暗号通貨の押収を求める6つの令状を公開し、加えて7万ドルの現金と高級車も、Antropenkoとその共謀者によるランサムウェア活動の収益であるとみられています。
容疑者らは、2023年に法執行機関によって閉鎖された暗号通貨ミキシングサービス「ChipMixer」を含む様々な手段で収益を洗浄し、仮想資産を現金に換えて分割入金するなどしていたとされています。
Antropenkoは、コンピュータ詐欺および不正使用の共謀、コンピュータ詐欺および不正使用、マネーロンダリングの共謀で起訴されました。
2019年に初めて確認されたZeppelinランサムウェアは、DelphiベースのVega(VegaLocker)ランサムウェア・アズ・ア・サービス(RaaS)ファミリーから派生したもので、主に欧州と米国の医療機関やテクノロジー企業を標的とした高度な攻撃に使用されていました。
2022年、米国サイバーセキュリティ機関のCISAとFBIは、Zeppelinが初期アクセスのためにRDP接続やSonicWallファイアウォールの脆弱性を悪用していること、また運営者が同じネットワーク内で複数回ランサムウェアを実行する場合があると警告しました。
広告。スクロールして続きをお読みください。
CISAとFBIが勧告を発表した時点で、Zeppelinの活動は消滅しており、2022年11月には、マルウェアの暗号化プロセスの脆弱性により、サイバーセキュリティコンサルティング会社Unit 221Bが2020年初頭に暗号鍵を解読できたことが明らかになりました。
関連記事: Manpower、ランサムウェア攻撃によるデータ侵害で14万人に影響と発表
関連記事: ヘルプデスクが危険に:Scattered Spiderが見落とされがちな脅威ベクトルを浮き彫りに
関連記事: ミネソタ州、サイバー攻撃に対応し州兵を動員
翻訳元: https://www.securityweek.com/us-seizes-2-8-million-from-zeppelin-ransomware-operator/