Cybergang wykorzystujący w swoim działaniu oprogramowania ransomware DoppelPaymer był obiektem działań międzynarodowej akcji. Teraz dzięki współpracy niemieckim i ukraińskim organom ścigania, ujęci zostali najważniejsi jego członkowie. Akcję wspierały Niderlandy i FBI.
Komunikat prasowy Europolu podaje, że niemieckie i ukraińskie organy ścigania przy wsparciu właśnie Europolu, ale także niderlandzkiej policji i amerykańskiego FBI, doprowadziły do ujęcia kluczowych członków gangu cyberprzestępczego. Odpowiedzialny on był za ataki z wykorzystaniem oprogramowania ransomware DoppelPaymer.
W trakcie międzynarodowej akcji prowadzone były działania mające na celu namierzenie członków ganku. Następnie niemieckie organy weszły do mieszkania niemieckiego obywatela uznanego za pełniącego kluczową rolę w tej organizacji. W tym samym czasie siły ukraińskie przesłuchiwały obywatela Ukrainy. On również miał pełnić istotne funkcje w cybergangu. Działania podjęte były w Kijowie i Charkowie.
Działania w Niemczech i Ukrainie pozwoliły zarekwirować sprzęt elektroniczny, który zostanie przebadany przez śledczych.
Joe Tidy, dziennikarz BBC twierdzi, że posługujący się ransomware DoppelPaymer gang jest częścią cyberprzestępczej sieci z Rosji – Evil Corp. Ransomware DoppelPaymer po raz pierwszy pojawiło się w 2019 r. Skorzystano z niego do ataków na organizacje, infrastrukturę krytyczną i różne branże.
Śledczy zauważają, że DopplePaymer działa w oparciu o ransomware BitPaymer. Atakuje przez wymuszenie zakończenia procesów związanych z bezpieczeństwem na komputerach-ofiarach. DoppelPaymer dystrybuowany by poprzez e-maile, które rozsyłane są w ramach kampanii phishingowych. Nośnikiem dla niego jest złośliwe oprogramowanie EMOTET.
Zgodnie z danymi Europolu władze niemieckie świadome są 37 tego typu skutecznych cyberataków. Jeden z poważniejszych przeprowadzono na szpital uniwersytecki w Düsseldorfie. Jego skutkiem była śmierć pacjenta w stanie krytycznym
Joe Tidy twierdzi, że zatrzymane osoby powiązane są z tym cyberatakiem.
Źródło: cyberdefence24.pl
