Министерство юстиции США обнародовало ордера, разрешающие конфискацию более $2,8 млн в криптовалюте, связанной с предполагаемой операцией по использованию программ-вымогателей. В рамках операции также были изъяты $70 000 наличными и роскошный автомобиль.
Подробности предполагаемой схемы с использованием программ-вымогателей
Ордера, обнародованные в федеральных судах Восточного округа Вирджинии, Центрального округа Калифорнии и Северного округа Техаса, являются частью продолжающегося уголовного дела против иностранного гражданина, обвиняемого в использовании программ-вымогателей для вымогательства у жертв.
Согласно Министерству юстиции, активы были отслежены до кошелька, контролируемого Ианисом Александровичем Антропенко, которому предъявлены обвинения в Северном округе Техаса.
Прокуроры утверждают, что Антропенко использовал вредоносную программу Zeppelin для атак на широкий круг лиц, предприятий и организаций как в Соединённых Штатах, так и за рубежом.
В обвинительном заключении утверждается, что Антропенко и его сообщники шифровали данные жертв и крали их, требуя оплаты за восстановление доступа, воздержание от публикации украденной информации или полное удаление данных.
Министерство юстиции заявило, что конфискованная криптовалюта и другие активы, предположительно, являются доходами от деятельности с использованием программ-вымогателей или средствами, использованными для отмывания таких доходов.
Следователи утверждают, что Антропенко использовал несколько методов для сокрытия происхождения средств, включая использование ChipMixer, сервиса по смешиванию криптовалют, отключённого в результате скоординированных действий правоохранительных органов разных стран в 2023 году.
Другие методы отмывания денег, по сообщениям, включали конвертацию криптовалюты в наличные и внесение структурированных депозитов для уклонения от обнаружения.
Расследование ведут полевые управления ФБР в Далласе и Норфолке, а также Управление по виртуальным активам бюро. Прокуроры из Управления по уголовным делам Министерства юстиции, Управления США по делам в Северном округе Техаса и нескольких других округов координируют действия по конфискации активов и связанным с ними разбирательствам.
Министерство юстиции отметило, что международное сотрудничество стало ключевым элементом расследования, поскольку атаки с использованием программ-вымогателей часто связаны с трансграничными операциями и жертвами.
Более широкий контекст усилий Минюста США по борьбе с программами-вымогателями
Расследованием занимается Секция по компьютерным преступлениям и интеллектуальной собственности (CCIPS) Министерства юстиции. CCIPS специализируется на расследовании и судебном преследовании киберпреступности, часто в партнёрстве с международными правоохранительными органами и экспертами по кибербезопасности из частного сектора.
В заявлении Министерства юстиции США сообщается, что с 2020 года секция добилась обвинительных приговоров более чем 180 лицам, причастным к киберпреступлениям, и вернула жертвам более $350 млн через судебные решения о возмещении ущерба.
Помимо судебных преследований, Министерство юстиции координировало операции, которые сорвали деятельность нескольких крупных групп, использующих программы-вымогатели, предотвратив выплату жертвами более $200 млн выкупа.
Министерство юстиции также подчеркнуло, что, хотя конфискация активов может помочь вернуть средства жертвам, для борьбы с программами-вымогателями необходимо постоянное сотрудничество между правительствами, частным сектором и общественностью.
Дело против Антропенко продолжается, и ведомство сообщило, что по мере продвижения расследования могут последовать новые обвинения или дополнительные изъятия активов.
Не является инвестиционной рекомендацией.