A zsarolóprogram trükkjei
A módszerük lényege az volt, hogy feltörték a célpontokat, majd a fontos adatokat titkosították és letöltötték. Ezután váltságdíjat követeltek: az áldozatoknak fizetniük kellett, ha vissza akarták kapni adataikat, vagy el akarták kerülni azok kiszivárogtatását, illetve törlését. A befolyt pénzeket Antropenko olyan szolgáltatásokon próbálta átmosni, mint a ChipMixer nevű coin tumbler (érmemosó), illetve kriptót váltott készpénzre, vagy apróbb összegekre bontva helyezte el az összeget, hogy elkerülje a pénzmosás elleni szabályokat.
Már rég bukott a Zeppelin, de le lehet vadászni a hackereket
A Zeppelin a VegaLocker/Buran zsarolóprogram egy változataként jelent meg, főként egészségügyi és informatikai cégeket vett célba. 2021-ben egy rövidebb szünet után újra támadtak, bár azóta a titkosításuk gyengült. 2022 novemberében végleg leállt az operáció, miután kiderült: egy kiberbiztonsági cég már 2020 óta rendelkezett a titkosítást feltörő kulccsal. 2024-ben kiszivárgott, hogy a Zeppelin forráskódja hozzávetőleg 180 ezer forintért megvásárolható.
Elvágják a csalók finanszírozását
Antropenko ügye azt mutatja, hogy bizonyítékok alapján utólag is leleplezhetők a zsarolóprogram-terjesztők, akár évekkel aktivitásuk után is. Az amerikai hatóságok ezért tartják kulcsfontosságúnak a bűncselekményekből származó vagyon lefoglalását: ha a támadóktól elveszik a pénzt, kevésbé tudnak helyreállni, új rendszert vagy új tagokat toborozni.
