- Сообщения
- 7.538
- Реакции
- 11.373
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
История с конфискацией криптовалюты на $2,8 млн, о которой сообщил Минюст США, выглядит как очередной пресс‑релиз о «борьбе с вымогателями». На самом деле перед нами показатель того, как меняется сама логика противодействия ransomware. В центре эпизода - Янис Александрович Антропенко. Следствие утверждает, что он был привязан к финансовой стороне операций семейства вымогательского ПО Zeppelin: полученные от жертв выкупы, как предполагается, проходили через ряд криптокошельков, откуда средства дробились, смешивались на сервисах вроде закрытого в 2023 году ChipMixer, конвертировались в наличные и уходили в «товарные» активы. В ордерах фигурируют не только адреса и суммы, но и изъятие около семидесяти тысяч долларов наличными, а также автомобиля премиум‑класса. На 7 октября 2025 года это всё еще статус обвинения, а не приговор - судебная стадия продолжается, действует презумпция невиновности.
Чтобы понять, почему эта конфискация важна, надо вспомнить, что такое Zeppelin. Появившаяся в 2019 году ветка экосистемы Buran строилась как RaaS: разработчики и сервисная «прослойка» предоставляли набор инструментов и инфраструктуру аффилиатам, те приносили трафик и доступы. Технический портрет был типичен для волны 2020–2022 годов: компрометация через фишинговые письма и брутфорс RDP/VPN, злоупотребление легитимными админ‑инструментами вроде PSExec и PowerShell, отключение и удаление теневых копий, эксфильтрация данных перед шифрованием и двойной шантаж. Набор был не уникален, зато хорошо отлажен. Важная, но редко вспоминаемая деталь - подпольный дешифратор, который исследователи применяли точечно против ряда инцидентов, например, в организациях третьего сектора. Это не «магическая кнопка», однако такие случаи подрывают экономику вымогателей: падает конверсия платежей, растет репутационный риск внутри RaaS‑экосистемы, а аффилиаты уходят к конкурентам.
Минюст в последнем кейсе демонстрирует нехитрую истину, до которой рынок шёл годы: атаковать нужно не только «софтовую» витрину, но и казначейство вымогателей. Как только следователи получают стабильное сопоставление адресов кошельков, таймстемпов и каскадов транзакций, дело превращается из охоты на сэмплы в охоту на деньги. Публичные конфискации не всегда возвращают средства жертвам - это отдельные гражданские процедуры и иски, но они меняют расчёт. Аффилиаты видят, что плата за вход в RaaS теперь включает риск не электронного обыска, а ареста кошельков спустя месяцы и годы. Для среднего сегмента вымогателей это удар сильнее, чем редкие демонстративные аресты разработчиков.
Кейс Антропенко укладывается в линию 2023–2025 годов, где правоохранители параллельно бьют по мостам отмывания. История ChipMixer показала, что «анонимная» часть ландшафта криминальных платежей уязвима организационно: закрывается не криптография, а бизнес‑процесс. В расследовании по Zeppelin важны как раз эти звенья - OTC‑обмены, структурирование наличных, покупки через посредников. Когда из уравнения убирают миксеры и привычные «обнальные» сервисы, вымогателям приходится либо дорожать, либо рисковать, двигаясь ближе к жертве и оставляя больше следов.
В числах и датах эта история выглядит прозаично: 2019 - старт ветки Zeppelin; 2020–2022 - пик атак и предупреждений от FBI/CISA; 2022 - эпизоды с применением дешифраторов; март 2023 - международная операция по закрытию ChipMixer; август 2025 - объявление Минюста США о конфискации криптовалюты и сопутствующих активов, а также обвинениях в адрес Антропенко. Но если смотреть не на календарь, а на тренд, видно движение к денежной петле как главной цели. Когда кошелёк становится слабым местом операции, рынок вымогателей теряет устойчивость, а «середняки» RaaS начинают растворяться.
Материал актуален на 7 октября 2025 года. Это не приговор и не вердикт - это снимок процесса, где технические детали и финансовая трассировка впервые сошлись в публичной конфискации, понятной не только специалистам по кибербезопасности, но и менеджерам, отвечающим за риск.
• DOJ /
• CISA/FBI #StopRansomware — Zeppelin: совместный совет по тактикам/индикаторам и митигациям (11.08.2022). Веб‑страница:
• SecurityWeek — «US Seizes $2.8 Million From Zeppelin Ransomware Operator» (18.08.2025).
• BleepingComputer — «US seizes $2.8 million in crypto from Zeppelin ransomware operator» (база фактов из ордеров и пресс‑релиза).
• CyberScoop — «Prolific Russian ransomware operator living in California…» (биографические и процессуальные детали; 02.09.2025).
• HIPAA Journal — разбор для здравоохранения: «$2.8 Million Cryptocurrency Seizure from Zeppelin Ransomware Operator» (19.08.2025).
• Security Boulevard — «DOJ Seizes $2.8 Million, Indicts Alleged Zeppelin Ransomware Operator» (18.08.2025).
• ChipMixer — DOJ (архив пресс‑релиз): международный снос миксера (15.03.2023) — контекст по отмыванию.
• AP News — «German investigators take down crypto money laundering site» (кейс ChipMixer; 15.03.2023).
• KrebsOnSecurity — «Researchers Quietly Cracked Zeppelin Ransomware Keys» (17.11.2022) — о дешифраторе и роли исследователей/ФБР.
• The National Law Review — «DOJ Seizes $2.8M in Cryptocurrency & Cash From Alleged Zeppelin Operator» (28.08.2025) — юридический разбор.
• SC Media — «Over $2.8M nabbed from suspected Zeppelin ransomware operator» (18.08.2025) — краткая выжимка.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
— официальный пресс‑релиз: «Justice Department Announces Seizure of Over $2.8 Million in Cryptocurrency, Cash, and Other Assets…» (дело Антропенко; N.D. Texas, E.D. Va., C.D. Cal.).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• CISA/FBI #StopRansomware — Zeppelin: совместный совет по тактикам/индикаторам и митигациям (11.08.2022). Веб‑страница:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
; PDF:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• SecurityWeek — «US Seizes $2.8 Million From Zeppelin Ransomware Operator» (18.08.2025).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• BleepingComputer — «US seizes $2.8 million in crypto from Zeppelin ransomware operator» (база фактов из ордеров и пресс‑релиза).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• CyberScoop — «Prolific Russian ransomware operator living in California…» (биографические и процессуальные детали; 02.09.2025).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• HIPAA Journal — разбор для здравоохранения: «$2.8 Million Cryptocurrency Seizure from Zeppelin Ransomware Operator» (19.08.2025).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• Security Boulevard — «DOJ Seizes $2.8 Million, Indicts Alleged Zeppelin Ransomware Operator» (18.08.2025).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• ChipMixer — DOJ (архив пресс‑релиз): международный снос миксера (15.03.2023) — контекст по отмыванию.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• AP News — «German investigators take down crypto money laundering site» (кейс ChipMixer; 15.03.2023).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• KrebsOnSecurity — «Researchers Quietly Cracked Zeppelin Ransomware Keys» (17.11.2022) — о дешифраторе и роли исследователей/ФБР.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• The National Law Review — «DOJ Seizes $2.8M in Cryptocurrency & Cash From Alleged Zeppelin Operator» (28.08.2025) — юридический разбор.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• SC Media — «Over $2.8M nabbed from suspected Zeppelin ransomware operator» (18.08.2025) — краткая выжимка.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Этот обзор носит исключительно информационный характер. Мы рекомендуем соблюдать законодательства любых стран мира! Автор не имеет конфликта интересов, статья подготовлена на основе открытых данных и рецензируемых публикаций, перечисленных по ходу текста или собраны в конце статьи. Эта статья была создана с использованием нескольких редакционных инструментов, включая искусственный интеллект, как часть процесса. Редакторы-люди проверяли этот контент перед публикацией.
Нажимай на изображение ниже, там ты найдешь все информационные ресурсы A&N
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
