A Europol anunciou que as autoridades policiais da Alemanha e da Ucrânia visaram duas pessoas que acredita-se serem membros principais do grupo de ransomware DoppelPaymer.
A operação consistiu em invadir vários locais nos dois países em fevereiro e foi o resultado de um esforço coordenado que também envolveu a Europol, o FBI e a Polícia Holandesa.
As autoridades alemãs invadiram a casa de um cidadão alemão, que se acredita ter desempenhado um papel importante no grupo de ransomware DoppelPaymer.
A agência observa que, apesar da atual situação de segurança extremamente difícil na Ucrânia devido à invasão russa, os policiais do país interrogaram um cidadão ucraniano que também se acredita ser membro do grupo principal do DoppelPaymer.
Um equipamento eletrônico foi apreendido e os investigadores e especialistas em TI estão examinando-o em busca de evidências.
Três especialistas da Europol também foram enviados à Alemanha para cruzar informações operacionais com informações dos bancos de dados da Europol e ajudar com análises, rastreamento de criptografia e trabalho forense.
O trabalho pode revelar outros membros do grupo de ransomware, bem como afiliados que implantaram o malware e sequestraram vítimas em todo o mundo.
Tanto a investigação quanto os procedimentos legais estão em andamento no momento.
As autoridades alemãs acreditam que a operação de ransomware DoppelPaymer envolveu cinco membros principais que mantiveram a infraestrutura de ataque, os sites de vazamento de dados, lidaram com negociações e implantaram o malware em redes invadidas.
Mandados de prisão foram emitidos para outros três suspeitos que as autoridades policiais estão procurando em todo o mundo.
O ransomware DoppelPaymer surgiu em 2019, visando organizações de infraestrutura crítica e grandes empresas.
Em 2020, o grupo começou a roubar dados das redes das vítimas e adotou o método de dupla extorsão, ameaçando publicar os arquivos roubados em um site de vazamento na rede Tor.
Entretanto, a frequência dos ataques diminuiu a ponto de a gangue não manter mais o site de vazamento.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...