Знову було спіймано основних членів групи зловмисників: керівників групи APT DoppelPaymer спіймано в Україні та Німеччині завдяки співпраці поліції, Європолу, ФБР та багатьох інших органів влади. Група стала відомою через напад на університетську лікарню Дюссельдорфа.
Вже 28 лютого 2023 року Управління кримінальної поліції Німеччини землі Північний Рейн-Вестфалія та Національна поліція України за підтримки Європолу, нідерландської поліції (Politie) та Федерального бюро розслідувань Сполучених Штатів Америки встановили мішень проти підозрюваних основних членів злочинне угруповання, відповідальне за масштабні кібератаки, відповідальне за програму-вимагач DoppelPaymer.
🔎 Нацполіція України допомагала Європолу в рейді (Фото: Europol).
Доппель Палмер також атакував лікарні
Програма-вимагач з’явилася в 2019 році, коли кіберзлочинці почали атакувати організації та критичну інфраструктуру та галузі. На основі програми-вимагача BitPaymer і частини сімейства зловмисних програм Dridex DoppelPaymer використовував унікальний інструмент, здатний скомпрометувати механізми захисту, припиняючи пов’язаний із безпекою процес атакованих систем. Атаки DoppelPaymer також стали можливими завдяки Emotet.
Програмне забезпечення-вимагач поширювалося через різні канали, включаючи фішингові та спамові електронні листи з вкладеними документами, що містять зловмисний код – JavaScript або VBScript. Злочинне угруповання, що стоїть за цією програмою-вимагачем, покладалося на подвійну схему програм-вимагачів і використовувало веб-сайт витоку інформації, запущений злочинцями на початку 2020 року. Німецькій владі відомо про 37 жертв цієї групи програм-вимагачів, усі вони компанії. Одна з найсерйозніших атак була скоєна проти університетської лікарні в Дюссельдорфі. У США жертви заплатили щонайменше 2019 мільйонів євро в період з травня 2021 року по березень 40 року.
Десятки мільйонів здобичі
Під час одночасних дій німецькі офіцери обшукали будинок громадянина Німеччини, який, ймовірно, грав важливу роль у групі програм-вимагачів DoppelPaymer. Наразі слідчі досліджують вилучені пристрої, щоб визначити точну роль підозрюваного в структурі групи зловмисників. У той же час, незважаючи на надзвичайно складну безпекову ситуацію, в якій наразі перебуває Україна через російське вторгнення, українські міліціонери допитали громадянина України, якого також підозрюють у причетності до основної групи DoppelPaymer. Українські чиновники обшукали два місця: одне в Києві та одне в Харкові. Під час обшуків вилучили електронні пристрої, які зараз проходять експертизу.
Від початку розслідування Європол сприяв обміну інформацією, координував міжнародну співпрацю правоохоронних органів і підтримував оперативну діяльність. Європол також надавав аналітичну підтримку, пов’язуючи доступні дані з різними кримінальними справами в ЄС і за його межами, а також допомагав розслідуванням криптовалюти, зловмисного програмного забезпечення, дешифрування та криміналістичного аналізу.
Ред./сел
Більше на Europol.com