As autoridades da Moldávia detiveram um suspeito de 45 anos ligado aos ataques de ransomware DoppelPaymer que visaram organizações holandesas em 2021.
Policiais fizeram buscas na casa e no carro do suspeito em 6 de maio, apreendendo uma carteira eletrônica, €84.800, dois laptops, um celular, um tablet, seis cartões bancários e vários dispositivos de armazenamento de dados.
O suspeito permanece sob custódia, enquanto os promotores moldavos iniciaram procedimentos legais para extraditá-lo para a Holanda.
A prisão foi resultado de uma ação conjunta envolvendo promotores moldavos, o Centro do país para Combate a Crimes Cibernéticos e as forças de segurança do Reino dos Países Baixos.
Um comunicado de imprensa de segunda-feira adicionou que o suspeito, descrito como um "cidadão estrangeiro", teria orquestrado um ataque de ransomware em 2021 contra o NWO (Conselho de Pesquisa Holandês) que resultou em aproximadamente €4,5 milhões em danos.
O NWO divulgou o incidente em 14 de fevereiro de 2021, informando que o ataque o forçou a desligar seu sistema de aplicação de subsídios.
Dez dias depois, os atacantes publicaram documentos roubados da rede do conselho no site de vazamento dark web do DoppelPaymer, após o NWO se recusar a pagar uma exigência de resgate.
A operação de ransomware DoppelPaymer surgiu em junho de 2019 após a gangue de cibercrimes Evil Corp se dividir, com alguns membros criando uma nova gangue de ransomware que compartilhava muito do mesmo código que o BitPaymer da Evil Corp.
Além de usar arquivos roubados como alavanca para forçar as vítimas a pagar resgates, como fizeram no caso do NWO, os operadores de ransomware DoppelPaymer ameaçaram apagar chaves de decifração se as vítimas contratassem negociadores profissionais para obter um preço melhor pela recuperação dos dados criptografados.
Como o FBI alertou em um alerta para a indústria privada em 2020, "Antes de infectar sistemas com ransomware, os atores exfiltram dados para usar em esquemas de extorsão e fizeram ligações telefônicas posteriores para as vítimas para pressioná-las ainda mais a fazer pagamentos de resgate."
DoppelPaymer continuou a atacar grandes empresas e organizações de infraestrutura crítica até 2022, sendo rebatizado duas vezes como Grief (a.k.a.Pay or Grief) e Entropy ransomware.
As forças de segurança direcionaram dois outros indivíduos acreditados serem membros centrais do grupo de ransomware DoppelPaymer em março de 2023 e emitiram mandados de prisão para outros três membros centrais.
A lista de vítimas da gangue inclui empresas e organizações de alto perfil em todo o mundo, como a gigante de eletrônicos Foxconn, a Kia Motors America, o Condado de Delaware na Pensilvânia, a fabricante de laptops Compal e a Universidade de Newcastle.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...