Η περιφερειακή αστυνομία της Γερμανίας και η εθνική αστυνομία της Ουκρανίας, με τη συνεργασία της Europol, του FBI και της αστυνομίας της Ολλανδίας, συνέλαβαν δύο ηγετικά μέλη της συμμορίας DoppelPaymer, υπεύθυνης για πολυάριθμες επιθέσεις μεγάλης κλίμακας με το ομώνυμο ransomware. Κατά τη διάρκεια της έρευνας στα σπίτια των εγκληματιών, κατασχέθηκαν αρκετές ηλεκτρονικές συσκευές.
DoppelPaymer: Ζημία άνω των $40 εκατομμυρίων
Το DoppelPaymer εμφανίστηκε για πρώτη φορά το 2019. Το ransomware, που βασίζεται στον κώδικα του BitPaymer, διανέμεται από το κακόβουλο λογισμικό Dridex, το οποίο με τη σειρά του διανέμεται από το botnet Emotet. Η αλυσίδα μόλυνσης ξεκινά με την αποστολή ενός ηλεκτρονικού μηνύματος phishing, στο οποίο επισυνάπτεται ένα έγγραφο που περιέχει μολυσμένο κώδικα γραμμένο σε JavaScript ή VBScript.
Η ομάδα χρησιμοποιεί τον παραδοσιακό διπλό εκβιασμό: απαίτηση λύτρων και δημοσίευση των κλεμμένων δεδομένων. Σύμφωνα με τη γερμανική αστυνομία, το DoppelPaymer έχει επηρεάσει 601 εταιρείες παγκοσμίως (37 στη Γερμανία). Μεταξύ Μαΐου 2019 και Μαρτίου 2021, τα θύματα στις Ηνωμένες Πολιτείες κατέβαλαν $42,5 εκατομμύρια (περίπου 40 εκατομμύρια ευρώ). Η επίθεση σε νοσοκομείο του Ντίσελντορφ είχε ως αποτέλεσμα τον θάνατο ενός 78χρονου ασθενούς.
Οι αστυνομικές αρχές συνέλαβαν τα δύο μέλη της συμμορίας στη Γερμανία και την Ουκρανία. Με την ανάλυση των κατασχεθέντων συσκευών θα προσδιοριστεί ο ρόλος τους στην εγκληματική οργάνωση. Οι γερμανικές αρχές εξέδωσαν επίσης εντάλματα σύλληψης για άλλους τρεις Ρώσους υπηκόους, ένας εκ των οποίων καταζητείται επίσης από το FBI.
