De FBI heeft 2,8 miljoen euro aan cryptovaluta in beslag genomen van een man die ervan wordt verdacht aanvallen met de Zeppelin-ransomware te hebben uitgevoerd. Tevens legde de Amerikaanse opsporingsdienst beslag op 70.000 dollar aan contant geld en een Lexus ter waarde van 123.000 dollar (pdf). Volgens de Amerikaanse autoriteiten heeft de verdachte wereldwijd organisaties met de Zeppelin-ransomware aangevallen.

Drie jaar geleden kwam de FBI met een aparte waarschuwing voor de Zeppelin-ransomware. Om toegang tot de netwerken van een organisatie te krijgen maken de aanvallers achter deze ransomware gebruik van RDP (remote desktop protocol), bekende kwetsbaarheden in firewalls van fabrikant SonicWall en phishing. Volgens de FBI is de Zeppelin-ransomware vooral ingezet tegen medische bedrijven en zorginstellingen, maar ook defensiebedrijven, vitale infrastructuur, techbedrijven en onderwijsinstellingen.

Naast het versleutelen van bestanden maakt de Zeppelin-groep ook gegevens van getroffen organisaties buit. Als er geen losgeld wordt betaald dreigt de groep de gestolen data openbaar te maken. De verdachte heeft zich volgens de aanklager naast computerfraude en -misbruik ook schuldig gemaakt aan witwassen van het op criminele wijze verkregen geld.