Les États-Unis continuent de s’attaquer à l’industrie des ransomwares. Le Ministère de la Justice américaine vient d’annoncer la saisie de plus de 2,8 millions de dollars en cryptomonnaies appartenant à un cybercriminel russe spécialisé dans l’extorsion, Ianis Aleksandrovich Antropenko. Dans la foulée, les autorités ont aussi saisi plus de 70 000 dollars en cash et une voiture de luxe.
À lire aussi : Cyberattaque mondiale sur SharePoint – des pirates chinois se servent des failles Microsoft pour propager un ransomware
Le butin du gang Zeppelin
Actuellement inculpé pour fraude et blanchiment d’argent, le pirate russe est lié au défunt gang Zeppelin. Très actif entre 2019 et 2022, le groupe criminel s’est attaqué à de nombreuses entités dans les secteurs de la santé, de l’industrie, de la tech, de l’éducation et de l’aérospatial en exploitant des vulnérabilités dans les pares-feux SonicWall. Le gang a amassé énormément d’argent en menant des opérations de double extorsion.
Selon la justice américaine, « Antropenko a utilisé le ransomware Zeppelin pour cibler et attaquer un large éventail d’individus, d’entreprises et d’organisations dans le monde entier, y compris aux États-Unis ». Les autorités estiment « qu’Antropenko et ses complices chiffraient puis exfiltraient les données de leurs victimes, avant d’exiger une rançon en échange de leur déchiffrement, de la promesse de ne pas les divulguer ou de leur suppression ».
À lire aussi : Alerte au ransomware – les hackers d’Interlock multiplient les cyberattaques, alerte le FBI
Une opération de blanchiment qui tourne court
Après avoir collecté les rançons, le cybercriminel russe a tenté de blanchir l’argent en passant par un service de mixage de cryptomonnaies. Ces services, prisés des cybercriminels, mélangent les fonds de différents utilisateurs avant de les répartir sur plusieurs adresses. Les cryptomonnaies volées se retrouvent ainsi noyées parmi d’autres, ce qui rend leur traçage très difficile. En échange, le mixeur prélève une commission sur chaque opération. En théorie, ce procédé brouille les pistes et évite que les enquêteurs remontent jusqu’à l’identité d’un cybercriminel.
« Antropenko a également blanchi des cryptomonnaies en les convertissant en espèces, puis en déposant cet argent liquide par le biais de dépôts bancaires structurés », ajoute le communiqué. En dépit de ses efforts, Antropenko n’a pas pu échapper à la justice.
L’opération survient quelques jours après la saisie d’un butin d’un million de dollars en cryptomonnaies appartenant à un autre gang phare du monde de l’extorsion, BlackSuit/ Royal. L’offensive visait à frapper un grand coup à l’encontre de l’organisation criminelle, à l’heure où celle-ci multiplie les cyberattaques « sur les infrastructures critiques américaines ». Un peu plus tôt, 2,4 millions de dollars extorqués par le gang Chaos ont été saisis par les États-Unis.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Justice.gov
