Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Sajber hronika, 07.03.2023, 11:30 AM

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da su ključni članovi zloglasne ransomware bande DopplePaymer, saopštio je Europol.

Tokom simultane policijske akcije, nemačka policija pretresla je kuću nemačkog državljanina za koga se veruje da je igrao ključnu ulogu u kriminalnoj grupi. U isto vreme, uprkos trenutno veoma teškoj situaciji u Ukrajini u kojoj besni rat, ukrajinska policija je uhapsila i saslušala jednog ukrajinskog državljanina za koga se takođe sumnja da je član DoppelPaymer ransomware grupe. Ukrajinska policija izvršila je dva pretresa, jedan u Kijevu i drugi u Harkovu, tokom kojih je zaplenjena elektronska oprema.

U toku je forenzička analiza zaplenjene opreme „kako bi se utvrdila tačna uloga osumnjičenih u strukturi ransomware grupe“, saopštio je Europol.

Europol je formirao virtuelnu komandu kao mesto povezivanja istražitelja i stručnjaka iz SAD, Nemačke, Holandije i Europola u realnom vremenu.

Veruje se da je DoppelPaymer povezan sa ozloglašenom ruskom sajber kriminalnom grupom Evil Corp, koju je američki trezor sankcionisao 2019. godine.

DoppelPaymer ransomware banda umešana je u ciljane napade velikih razmera na mnoge kompanije, među kojima je Visser Precision, proizvođač delova za Boeing, SpaceX, Lockheed Martin i Tesla. Hakeri su posle napada na Visser Precision, objavili neke od podataka ukradenih od kompanije na svom veb sajtu, preteći da će objaviti i ukradene podatke klijenata kompanije.

Grupa koja stoji iza ovog ransomwarea odgovorna je i za napade na 37 organizacija u Nemačkoj, a jedan od najozbiljnijih napada bio je napad na Univerzitetsku bolnicu u Dizeldorfu, koji se tragično završio smrću jedne pacijentkinje kojoj zbog napada nije bilo moguće pravovremeno pružiti pomoć.

Prema dostupnim podacima, samo američke žrtve isplatile su grupi najmanje 40 miliona dolara u periodu od maja 2019. do marta 2021.

Malver koji je koristila grupa pojavio se prvi put u aprilu 2019. godine. Analizom njegovog koda, istraživači iz firme Crowd Strike su utvrdili da je on prilično sličan ransomwareu BitPaymer, koji je povezan sa ruskom kriminalnom grupom pod nazivom Indrik Spider ili Evil Corp.

DoppelPaymer je distribuiran putem različitih kanala, kao što su spam ili fišing kampanje, a priloženi dokumenti su sadržali malver. DoppelPaymer banda je primenjivala šemu dvostruke iznude, koristeći u tu svrhu veb sajt koji je pokrenula početkom 2020. godine.

DoppelPaymer je 2021. promenio ime u Grief ransomware, što je česta praksa ransomware bandi koje menjaju imena kako ne bi privukle previše pažnje policije.

DoppelPaymer je pravio haos i tokom tri godine koštao brojne organizacije milione. Ransomware se oslanjao na dva najozloglašenija malvera na svetu, Emotet i Dridex, kojima bi žrtve najpre bile zaražene da bi potom na scenu stupio DoppelPaymer.



Naslovna fotografija: Europol


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajin... Dalje

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, koga su švajcarske vlasti uhapsile u oktobru 2022. i izručile SAD prošle godine, izjasn... Dalje

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Američko ministarstvo pravde saopštilo je da je ugasilo veb sajt i nekoliko drugih domena koji su prodavali malver Warzone RAT, koji su sajber krimi... Dalje