Selon CyberScoop (22 janvier 2026), Ianis Aleksandrovich Antropenko, un ressortissant russe installé aux États-Unis, a plaidé coupable dans le Northern District of Texas pour un complot de rançongiciel et de blanchiment d’argent, après une enquête fédérale de plusieurs années.
-
Antropenko a admis avoir dirigé une conspiration de rançongiciel pendant quatre ans, jusqu’en août 2022, ciblant au moins 50 victimes et causant des pertes d’au moins 1,5 million de dollars. Il a utilisé les variantes Zeppelin et GlobeImposter.
-
Poursuivi pour complot de fraude informatique et complot de blanchiment d’argent, il encourt jusqu’à 25 ans de prison, des amendes jusqu’à 750 000 dollars, ainsi que la restitution et la confiscation de biens. Il a reconnu que sa culpabilité pourrait affecter son statut d’immigration.
-
Malgré des risques de fuite habituellement élevés pour ce type de profil, il a été libéré sous caution dès son arrestation en 2024, puis a violé à plusieurs reprises ses conditions de liberté, avec des incidents en Californie liés à l’alcool et aux drogues. Son incarcération en attente de la sentence n’est pas indiquée et la date de prononcé de la peine n’est pas encore fixée.
-
L’enquête du FBI a retracé ses activités via des comptes Proton Mail, PayPal, Bank of America, Binance et Apple. Les agents ont trouvé dans l’iCloud de son ex-épouse, Valeriia Bednarchik, une seed phrase d’un portefeuille crypto ayant reçu plus de 40 BTC depuis ses comptes, ainsi que des preuves de dissimulation de cette phrase et des photos de grosses sommes en espèces. Bednarchik est identifiée comme co-conspiratrice présumée, sans poursuite en cours à ce jour.
-
Les autorités ont saisi plus de 2,8 M$ en cryptomonnaies, près de 71 000 $ en espèces, deux véhicules de luxe (févr. 2024) et 595 000 $ supplémentaires en cryptomonnaies (juil. 2025). Antropenko a commis une partie de ses crimes depuis la Floride et la Californie. 🛡️⚖️
IOCs et TTPs mentionnés:
- Variantes de rançongiciel: Zeppelin, GlobeImposter
- Services/comptes utilisés: Proton Mail, PayPal, Bank of America, Binance, Apple iCloud
- Indices financiers: >40 BTC transférés vers un portefeuille contrôlé via une seed phrase; saisies de 2,8 M$ + 595 000 $ en crypto
- TTPs: blanchiment via exchanges et wallets crypto; stockage d’une seed phrase dans iCloud; coordination avec des co-conspirateurs (dont certains hors des États-Unis)
Type d’article: article de presse spécialisé relatant une opération de police et une procédure judiciaire autour d’un rançongiciel.
🔗 Source originale : https://cyberscoop.com/ianis-antropenko-russian-ransomware-leader-guilty/