A Zeppelin módszerei
A Zeppelin zsarolóvírus-szolgáltatást kínált más bűnözőknek, akik adathalász levelekkel szereztek hozzáférést rendszerekhez. Az ellopott adatokat zárolták, majd megfenyegették az áldozatokat: fizessenek, vagy az adatokat nyilvánosságra hozzák a sötét weben (dark web), vagy eladják másnak.
Pénzmosás és ChipMixer
Az MI elemzések szerint az elkövető a váltságdíjból származó pénzt bonyolult módon mosta tisztára, például a ChipMixer nevű kriptokeverőn keresztül – ezt a szolgáltatást tavaly nemzetközi akcióban számolták fel. Emellett készpénzre váltotta a kriptót, majd azt különböző banki trükkökkel helyezte el.
Mi maradt a Zeppelinnel?
A Zeppelin 2019-től volt aktív, de a hanyagul frissített verziók miatt 2021-től egyre kevesebben használták, majd 2022-re végleg eltűnt. A bűnbanda leleplezésével egy veszélyes MI-fegyver került végleg padlóra.
