Europol namierzył członków gangu ransomware DoppelPaymer

Europol namierzył członków gangu ransomware DoppelPaymer

Autor: Anna Sutowicz
Aresztowano podejrzanych o DoppelPaymer

Organy ścigania w Niemczech i na Ukrainie namierzyły 2 osoby uważane za głównych członków grupy ransomware DoppelPaymer.


W opublikowanym dziś komunikacie prasowym Europol poinformował o zatrzymaniu dwóch podejrzanych o uczestnictwo w grupie ransomware DoppelPaymer. Operacja była wynikiem skoordynowanych działań, w które zaangażowana była m.in. policja holenderska i FBI.

Niemieccy funkcjonariusze dokonali nalotu na jedną lokalizację, dom obywatela Niemiec, co do którego uważa się, że miał główną rolę w grupie ransomware DoppelPaymer. Natomiast na Ukrainie policja przeszukała dwie lokalizacje: w Kijowie i Charkowie.

Pomimo obecnej niezwykle trudnej sytuacji bezpieczeństwa, w jakiej znajduje się Ukraina w związku z inwazją Rosji, ukraińscy policjanci przesłuchali obywatela Ukrainy, który również jest uważany za członka podstawowej grupy DoppelPaymer – czytamy w komunikacie Europolu.

Przejęto sprzęt elektroniczny, który śledczy i eksperci IT badają pod kątem dowodów kryminalistycznych.

Poszukiwanie kolejnych podejrzanych o DoppelPaymer

Władze niemieckie uważają, że operacja ransomware DoppelPaymer obejmowała pięciu głównych członków, którzy utrzymywali infrastrukturę ataku, miejsca wycieku danych, prowadzili negocjacje i wdrażali złośliwe oprogramowanie w naruszonych sieciach. W dniach akcji Europol wysłał trzech ekspertów do Niemiec w celu sprawdzenia krzyżowego informacji operacyjnych z bazami danych Europolu oraz zapewnienia dalszej analizy operacyjnej.

Wydano nakazy aresztowania kolejnych trzech podejrzanych, których organy ścigania poszukują obecnie na całym świecie:

  • Igor Garshin/Garschin jest podejrzewany o rekonesans, włamanie i rozmieszczenie blokady DoppelPaymer w sieciach ofiar
  • lgor Olegovich Turashev, o znaczny udział w atakach na niemieckie firmy jako administrator infrastruktury i złośliwego oprogramowania wykorzystywanego do włamań
  • Irina Zemlianikina o rozsyłanie złośliwych wiadomości e-mail, obsługę stron z wyciekiem danych, systemem czatów oraz o publikowanie danych wykradzionych ofiarom.

Zarówno śledztwo, jak i procedury prawne są w tej chwili w toku.

Pod koniec 2020 roku ofiarą ataku ransomware DopplePaymer padł Foxconn Technology Group, jeden z największych na świecie producentów elektroniki. Wówczas grupa hakerów wykradła dane z północnoamerykańskiego oddziału firmy i zażądała ponad 1800 bitcoinów (BTC) okupu.

Aresztowano podejrzanych o DoppelPaymer

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.