Membros principais da gangue de ransomware DoppelPaymer foram alvos de uma operação da Europol
8 de Março de 2023

A Europol anunciou que as autoridades policiais da Alemanha e da Ucrânia visaram duas pessoas que acredita-se serem membros principais do grupo de ransomware DoppelPaymer.

A operação consistiu em invadir vários locais nos dois países em fevereiro e foi o resultado de um esforço coordenado que também envolveu a Europol, o FBI e a Polícia Holandesa.

As autoridades alemãs invadiram a casa de um cidadão alemão, que se acredita ter desempenhado um papel importante no grupo de ransomware DoppelPaymer.

A agência observa que, apesar da atual situação de segurança extremamente difícil na Ucrânia devido à invasão russa, os policiais do país interrogaram um cidadão ucraniano que também se acredita ser membro do grupo principal do DoppelPaymer.

Um equipamento eletrônico foi apreendido e os investigadores e especialistas em TI estão examinando-o em busca de evidências.

Três especialistas da Europol também foram enviados à Alemanha para cruzar informações operacionais com informações dos bancos de dados da Europol e ajudar com análises, rastreamento de criptografia e trabalho forense.

O trabalho pode revelar outros membros do grupo de ransomware, bem como afiliados que implantaram o malware e sequestraram vítimas em todo o mundo.

Tanto a investigação quanto os procedimentos legais estão em andamento no momento.

As autoridades alemãs acreditam que a operação de ransomware DoppelPaymer envolveu cinco membros principais que mantiveram a infraestrutura de ataque, os sites de vazamento de dados, lidaram com negociações e implantaram o malware em redes invadidas.

Mandados de prisão foram emitidos para outros três suspeitos que as autoridades policiais estão procurando em todo o mundo.

O ransomware DoppelPaymer surgiu em 2019, visando organizações de infraestrutura crítica e grandes empresas.

Em 2020, o grupo começou a roubar dados das redes das vítimas e adotou o método de dupla extorsão, ameaçando publicar os arquivos roubados em um site de vazamento na rede Tor.

Entretanto, a frequência dos ataques diminuiu a ponto de a gangue não manter mais o site de vazamento.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...