Moldova arestează un suspect legat de atacurile ransomware DoppelPaymer
Autoritățile moldovenești au reținut un suspect în vârstă de 45 de ani legat de atacurile ransomware DoppelPaymer care au vizat organizații olandeze în 2021, potrivit BleepingComputer.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Polițiștii au percheziționat domiciliul și mașina suspectului pe 6 mai, confiscând un portofel electronic, 84.800 de euro, două laptopuri, un telefon mobil, o tabletă, șase carduri bancare și mai multe dispozitive de stocare a datelor.
Suspectul rămâne în arest, în timp ce procurorii moldoveni au inițiat proceduri legale pentru a-l extrăda în Olanda. Numele suspectului nu a fost dezvăluit, dar se spune că a fost reținut după o percheziție a reședinței sale din Moldova.
Arestarea a rezultat în urma unei acțiuni comune la care au participat procurorii moldoveni, Centrul pentru Combaterea Criminalităților Cibernetice din țară și forțele de ordine din Regatul Țărilor de Jos. Un comunicat de presă de luni a adăugat că suspectul, descris ca fiind un „cetățean străin”, ar fi orchestrat un atac ransomware în 2021 împotriva NWO (Consiliul Olandez de Cercetare), care a dus la daune de aproximativ 4,5 milioane de euro.
NWO a dezvăluit incidentul pe 14 februarie 2021, spunând că atacul l-a forțat să închidă sistemul de aplicare pentru granturi. Zece zile mai târziu, atacatorii au publicat documente furate din rețeaua consiliului pe site-ul de scurgeri de informații despre dark web al DoppelPaymer, după ce NWO a refuzat să plătească o cerere de răscumpărare.
Ransomware-ul DoppelPaymer
Operațiunea ransomware DoppelPaymer a apărut în iunie 2019, după ce grupul de criminalitate cibernetică Evil Corp s-a destrămat, unii membri creând un nou grup ransomware care a împărtășit o mare parte din același cod ca BitPaymer al Evil Corp.
Pe lângă utilizarea fișierelor furate ca pârghie pentru a forța victimele să plătească răscumpărări, așa cum au făcut în cazul NWO, operatorii ransomware-ului DoppelPaymer au amenințat că vor șterge cheile de decriptare dacă victimele contractează negociatori profesioniști pentru a obține un preț mai bun pentru recuperarea datelor criptate. „După cum a avertizat FBI într-o alertă din 2020 adresată industriei private, «Înainte de a infecta sistemele cu ransomware, aceștia exfiltrează date pentru a le utiliza în scheme de extorcare și au efectuat apeluri telefonice ulterioare către victime pentru a le presa în continuare să plătească răscumpărări».”
DoppelPaymer a continuat să atace companii mari și organizații de infrastructură critică până în 2022, redenumindu-se de două ori în Grief (cunoscut și sub numele de Pay sau Grief) și ransomware-ul Entropy.
Forțele de ordine au vizat alte două persoane despre care se crede că sunt membri principali ai grupului ransomware DoppelPaymer în martie 2023 și au emis mandate de arestare pentru alți trei membri principali.
Lista victimelor bandei include companii și organizații de profil înalt din întreaga lume, cum ar fi gigantul electronic Foxconn, Kia Motors America, comitatul Delaware din Pennsylvania, producătorul de laptopuri Compal și Universitatea din Newcastle.”
