Mais uma vez, os principais membros de um grupo de ransomware foram capturados: os chefes do grupo APT DoppelPaymer foram capturados na Ucrânia e na Alemanha por meio da cooperação da polícia, Europol, FBI e muitas outras autoridades. O grupo ficou conhecido por meio do ataque ao Hospital Universitário de Düsseldorf.
Já em 28 de fevereiro de 2023, o Departamento de Polícia Criminal do Estado Alemão da Renânia do Norte-Vestfália e a Polícia Nacional Ucraniana, com o apoio da Europol, da polícia holandesa (Politie) e do Federal Bureau of Investigation dos Estados Unidos, visaram membros suspeitos do núcleo de o grupo criminoso responsável por ataques cibernéticos em larga escala responsáveis pelo ransomware DoppelPaymer.
🔎 A Polícia Nacional Ucraniana auxiliou a Europol na operação (Imagem: Europol).
Doppel Palmer também atacou hospitais
O ransomware surgiu em 2019, quando os cibercriminosos começaram a lançar ataques a organizações, infraestruturas e setores críticos. Com base no ransomware BitPaymer e parte da família de malware Dridex, o DoppelPaymer utilizou uma ferramenta exclusiva capaz de comprometer os mecanismos de defesa encerrando o processo relacionado à segurança dos sistemas atacados. Os ataques DoppelPaymer também foram possibilitados pelo Emotet.
O ransomware foi distribuído por vários canais, incluindo e-mails de phishing e spam com documentos anexados contendo código malicioso - JavaScript ou VBScript. O grupo criminoso por trás desse ransomware contou com um esquema de ransomware duplo e usou um site de vazamento lançado pelos criminosos no início de 2020. As autoridades alemãs têm conhecimento de 37 vítimas deste grupo de ransomware, todas empresas. Um dos ataques mais graves foi perpetrado contra o Hospital Universitário de Düsseldorf. Nos EUA, as vítimas pagaram pelo menos 2019 milhões de euros entre maio de 2021 e março de 40.
Dezenas de milhões em pilhagem
Durante as ações simultâneas, oficiais alemães revistaram a casa de um cidadão alemão que se acredita ter desempenhado um papel importante no grupo de ransomware DoppelPaymer. Os investigadores estão atualmente analisando os dispositivos confiscados para determinar o papel exato do suspeito na estrutura do grupo de ransomware. Ao mesmo tempo, e apesar da situação de segurança extremamente difícil em que a Ucrânia se encontra devido à invasão russa, policiais ucranianos interrogaram um cidadão ucraniano que também é suspeito de ser membro do grupo central DoppelPaymer. Autoridades ucranianas revistaram dois locais, um em Kiev e outro em Kharkiv. Durante as buscas, foram apreendidos aparelhos eletrônicos que estão sendo periciados.
Desde o início da investigação, a Europol facilitou o intercâmbio de informações, coordenou a cooperação policial internacional e apoiou atividades operacionais. A Europol também forneceu suporte analítico ao vincular os dados disponíveis a vários casos criminais dentro e fora da UE e auxiliou nas investigações com criptomoeda, malware, descriptografia e análise forense.
Vermelho./sel
Mais em Europol.com