Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Sajber hronika, 07.03.2023, 11:30 AM

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da su ključni članovi zloglasne ransomware bande DopplePaymer, saopštio je Europol.

Tokom simultane policijske akcije, nemačka policija pretresla je kuću nemačkog državljanina za koga se veruje da je igrao ključnu ulogu u kriminalnoj grupi. U isto vreme, uprkos trenutno veoma teškoj situaciji u Ukrajini u kojoj besni rat, ukrajinska policija je uhapsila i saslušala jednog ukrajinskog državljanina za koga se takođe sumnja da je član DoppelPaymer ransomware grupe. Ukrajinska policija izvršila je dva pretresa, jedan u Kijevu i drugi u Harkovu, tokom kojih je zaplenjena elektronska oprema.

U toku je forenzička analiza zaplenjene opreme „kako bi se utvrdila tačna uloga osumnjičenih u strukturi ransomware grupe“, saopštio je Europol.

Europol je formirao virtuelnu komandu kao mesto povezivanja istražitelja i stručnjaka iz SAD, Nemačke, Holandije i Europola u realnom vremenu.

Veruje se da je DoppelPaymer povezan sa ozloglašenom ruskom sajber kriminalnom grupom Evil Corp, koju je američki trezor sankcionisao 2019. godine.

DoppelPaymer ransomware banda umešana je u ciljane napade velikih razmera na mnoge kompanije, među kojima je Visser Precision, proizvođač delova za Boeing, SpaceX, Lockheed Martin i Tesla. Hakeri su posle napada na Visser Precision, objavili neke od podataka ukradenih od kompanije na svom veb sajtu, preteći da će objaviti i ukradene podatke klijenata kompanije.

Grupa koja stoji iza ovog ransomwarea odgovorna je i za napade na 37 organizacija u Nemačkoj, a jedan od najozbiljnijih napada bio je napad na Univerzitetsku bolnicu u Dizeldorfu, koji se tragično završio smrću jedne pacijentkinje kojoj zbog napada nije bilo moguće pravovremeno pružiti pomoć.

Prema dostupnim podacima, samo američke žrtve isplatile su grupi najmanje 40 miliona dolara u periodu od maja 2019. do marta 2021.

Malver koji je koristila grupa pojavio se prvi put u aprilu 2019. godine. Analizom njegovog koda, istraživači iz firme Crowd Strike su utvrdili da je on prilično sličan ransomwareu BitPaymer, koji je povezan sa ruskom kriminalnom grupom pod nazivom Indrik Spider ili Evil Corp.

DoppelPaymer je distribuiran putem različitih kanala, kao što su spam ili fišing kampanje, a priloženi dokumenti su sadržali malver. DoppelPaymer banda je primenjivala šemu dvostruke iznude, koristeći u tu svrhu veb sajt koji je pokrenula početkom 2020. godine.

DoppelPaymer je 2021. promenio ime u Grief ransomware, što je česta praksa ransomware bandi koje menjaju imena kako ne bi privukle previše pažnje policije.

DoppelPaymer je pravio haos i tokom tri godine koštao brojne organizacije milione. Ransomware se oslanjao na dva najozloglašenija malvera na svetu, Emotet i Dridex, kojima bi žrtve najpre bile zaražene da bi potom na scenu stupio DoppelPaymer.

Naslovna fotografija: Europol