W opublikowanym dziś komunikacie prasowym Europol poinformował o zatrzymaniu dwóch podejrzanych o uczestnictwo w grupie ransomware DoppelPaymer. Operacja była wynikiem skoordynowanych działań, w które zaangażowana była m.in. policja holenderska i FBI. Niemieccy funkcjonariusze dokonali nalotu na jedną lokalizację, dom obywatela Niemiec, co do którego uważa się, że miał główną rolę w grupie ransomware DoppelPaymer. Natomiast na Ukrainie policja przeszukała dwie lokalizacje: w Kijowie i Charkowie.
Pomimo obecnej niezwykle trudnej sytuacji bezpieczeństwa, w jakiej znajduje się Ukraina w związku z inwazją Rosji, ukraińscy policjanci przesłuchali obywatela Ukrainy, który również jest uważany za członka podstawowej grupy DoppelPaymer - czytamy w komunikacie Europolu.Przejęto sprzęt elektroniczny, który śledczy i eksperci IT badają pod kątem dowodów kryminalistycznych.
Poszukiwanie kolejnych podejrzanych o DoppelPaymer
Władze niemieckie uważają, że operacja ransomware DoppelPaymer obejmowała pięciu głównych członków, którzy utrzymywali infrastrukturę ataku, miejsca wycieku danych, prowadzili negocjacje i wdrażali złośliwe oprogramowanie w naruszonych sieciach. W dniach akcji Europol wysłał trzech ekspertów do Niemiec w celu sprawdzenia krzyżowego informacji operacyjnych z bazami danych Europolu oraz zapewnienia dalszej analizy operacyjnej. Wydano nakazy aresztowania kolejnych trzech podejrzanych, których organy ścigania poszukują obecnie na całym świecie:- Igor Garshin/Garschin jest podejrzewany o rekonesans, włamanie i rozmieszczenie blokady DoppelPaymer w sieciach ofiar
- lgor Olegovich Turashev, o znaczny udział w atakach na niemieckie firmy jako administrator infrastruktury i złośliwego oprogramowania wykorzystywanego do włamań
- Irina Zemlianikina o rozsyłanie złośliwych wiadomości e-mail, obsługę stron z wyciekiem danych, systemem czatów oraz o publikowanie danych wykradzionych ofiarom.
Komentarze