Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Sajber hronika, 07.03.2023, 11:30 AM

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da su ključni članovi zloglasne ransomware bande DopplePaymer, saopštio je Europol.

Tokom simultane policijske akcije, nemačka policija pretresla je kuću nemačkog državljanina za koga se veruje da je igrao ključnu ulogu u kriminalnoj grupi. U isto vreme, uprkos trenutno veoma teškoj situaciji u Ukrajini u kojoj besni rat, ukrajinska policija je uhapsila i saslušala jednog ukrajinskog državljanina za koga se takođe sumnja da je član DoppelPaymer ransomware grupe. Ukrajinska policija izvršila je dva pretresa, jedan u Kijevu i drugi u Harkovu, tokom kojih je zaplenjena elektronska oprema.

U toku je forenzička analiza zaplenjene opreme „kako bi se utvrdila tačna uloga osumnjičenih u strukturi ransomware grupe“, saopštio je Europol.

Europol je formirao virtuelnu komandu kao mesto povezivanja istražitelja i stručnjaka iz SAD, Nemačke, Holandije i Europola u realnom vremenu.

Veruje se da je DoppelPaymer povezan sa ozloglašenom ruskom sajber kriminalnom grupom Evil Corp, koju je američki trezor sankcionisao 2019. godine.

DoppelPaymer ransomware banda umešana je u ciljane napade velikih razmera na mnoge kompanije, među kojima je Visser Precision, proizvođač delova za Boeing, SpaceX, Lockheed Martin i Tesla. Hakeri su posle napada na Visser Precision, objavili neke od podataka ukradenih od kompanije na svom veb sajtu, preteći da će objaviti i ukradene podatke klijenata kompanije.

Grupa koja stoji iza ovog ransomwarea odgovorna je i za napade na 37 organizacija u Nemačkoj, a jedan od najozbiljnijih napada bio je napad na Univerzitetsku bolnicu u Dizeldorfu, koji se tragično završio smrću jedne pacijentkinje kojoj zbog napada nije bilo moguće pravovremeno pružiti pomoć.

Prema dostupnim podacima, samo američke žrtve isplatile su grupi najmanje 40 miliona dolara u periodu od maja 2019. do marta 2021.

Malver koji je koristila grupa pojavio se prvi put u aprilu 2019. godine. Analizom njegovog koda, istraživači iz firme Crowd Strike su utvrdili da je on prilično sličan ransomwareu BitPaymer, koji je povezan sa ruskom kriminalnom grupom pod nazivom Indrik Spider ili Evil Corp.

DoppelPaymer je distribuiran putem različitih kanala, kao što su spam ili fišing kampanje, a priloženi dokumenti su sadržali malver. DoppelPaymer banda je primenjivala šemu dvostruke iznude, koristeći u tu svrhu veb sajt koji je pokrenula početkom 2020. godine.

DoppelPaymer je 2021. promenio ime u Grief ransomware, što je česta praksa ransomware bandi koje menjaju imena kako ne bi privukle previše pažnje policije.

DoppelPaymer je pravio haos i tokom tri godine koštao brojne organizacije milione. Ransomware se oslanjao na dva najozloglašenija malvera na svetu, Emotet i Dridex, kojima bi žrtve najpre bile zaražene da bi potom na scenu stupio DoppelPaymer.



Naslovna fotografija: Europol


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker priznao krivicu za infekciju miliona računara malverom Raccoon Infostealer

Haker priznao krivicu za infekciju miliona računara malverom Raccoon Infostealer

Ukrajinski državljanin Mark Sokolovski (28) priznao je u ponedeljak u američkom saveznom sudu krivicu za širenje malvera Raccoon Infostealer. On je... Dalje

Uhapšene četiri osobe za koje se sumnja da su članovi zloglasne ransomware bande LockBit

Uhapšene četiri osobe za koje se sumnja da su članovi zloglasne ransomware bande LockBit

U seriji akcija policija 12 zemalja uhapšene su 4 osobe povezane sa ransomware bandom LockBit, uključujući programera, administratora bulletproof ... Dalje

Bivši oficir ruske obaveštajne službe ključni čovek i zaštitnik grupe za sajber kriminal Evil Corp

Bivši oficir ruske obaveštajne službe ključni čovek i zaštitnik grupe za sajber kriminal Evil Corp

Eduard Benderski, bivši visoki zvaničnik ruskih obaveštajnih službi, označen je kao ključni čovek i zaštitnik zloglasne grupe za sajber krimin... Dalje

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Ponuđena nagrada od 2,5 miliona dolara za hakera koji je malverima zarazio milione uređaja

Američki Stejt department ponudio je nagradu do 2,5 miliona dolara za informacije koje bi dovele do hapšenja ili osude hakera Volodimira Kadarije (3... Dalje

Uhapšen tvorac zloglasnog ransomwarea Reveton

Uhapšen tvorac zloglasnog ransomwarea Reveton

Bitanska Nacionalna agencija za borbu protiv kriminala (NCA) je objavila da je uhapsila poznatog sajber kriminalca Maksima Silnikaua, koji je nakon ha... Dalje