Niemiecka policja twierdzi, że rozbiła międzynarodowy krąg cyberprzestępców, który od lat wyłudza pieniądze od dużych firm i instytucji.
Niemiecka policja poinformowała w poniedziałek, że rozbiła gang zajmujący się zwalczaniem cyberprzestępczości powiązany z Rosją za pomocą oprogramowania ransomware, które od lat wyłudza miliony euro od dużych firm i instytucji.
Współpracując z partnerami z organów ścigania, w tym z Europolem, FBI i władzami na Ukrainie, policja w Düsseldorfie poinformowała, że była w stanie zidentyfikować 11 osób powiązanych z grupą, która działała pod różnymi postaciami od co najmniej 2010 roku.
Gang rzekomo odpowiedzialny za oprogramowanie ransomware, znany jako DoppelPaymer, wydaje się być powiązany z Evil Corp, rosyjskim syndykatem zaangażowanym w napady na banki internetowe, zanim oprogramowanie ransomware stało się globalną katastrofą.
Wśród jego najbardziej znaczących ofiar były brytyjska Narodowa Służba Zdrowia i Szpital Uniwersytecki w Dusseldorfie, których komputery zostały zainfekowane DoppelPaymer w 2020 roku. Kobieta, która potrzebowała pilnego leczenia, zmarła po tym, jak musiała zostać przeniesiona do innego miasta na leczenie.
Ransomware to najbardziej destrukcyjna cyberprzestępczość na świecie. Gangi z siedzibą głównie w Rosji włamują się do sieci i kradną poufne informacje przed aktywacją szkodliwego oprogramowania łamiącego dane. Przestępcy żądają zapłaty za klucze do odszyfrowania i obietnicy, że nie będą udostępniać skradzionych danych online.
W ostrzeżeniu z 2020 r. FBI poinformowało, że DoppelPaymer był używany od końca 2019 r. do kierowania ataków na krytyczne branże na całym świecie, w tym służbę zdrowia, służby ratunkowe i edukację, przy czym rutynowo żądano sześcio- i siedmiocyfrowych okupów.
Na całym świecie zidentyfikowano co najmniej 601 ofiar, w tym 37 w Niemczech, powiedział Dirk Kunz, który kieruje wydziałem ds. cyberprzestępczości policji stanowej Nadrenii Północnej-Westfalii. Europol powiedział, że ofiary w Stanach Zjednoczonych zapłaciły gangowi co najmniej 40 milionów euro (42,5 miliona dolarów) między majem 2019 r. a marcem 2021 r. za udostępnienie ważnych danych, które zostały elektronicznie zablokowane za pomocą złośliwego oprogramowania.
Specjalizująca się w „polowaniu na grubego zwierza”, powiedział Coons, grupa prowadziła profesjonalny proces rekrutacji, przyciągała nowych członków obietnicą płatnego czasu wolnego i wymagała od kandydatów przedstawienia referencji dotyczących przeszłej cyberprzestępczości.
Powiedział, że 28 lutego policja przeprowadziła jednoczesne naloty w Niemczech i na Ukrainie, konfiskując dowody i zatrzymując kilku podejrzanych.
Kunz powiedział, że trzech innych podejrzanych nie można było aresztować, ponieważ znajdowali się poza jurysdykcją europejskich organów ścigania.
Niemiecka policja zidentyfikowała dwóch uciekinierów jako obywateli Rosji: Igora Turaszewa, lat 41, Irinę Zemlankinę, lat 36 i Igora Garszyna, lat 31, który urodził się w Rosji, ale którego narodowość nie była od razu znana.
Turachev jest poszukiwany przez władze USA od końca 2019 roku w związku z cyberatakami przeprowadzanymi z wykorzystaniem poprzednika DoppelPaymer, znanego jako BitPaymer, który jest powiązany z Evil Corp. Rząd USA wyznaczył w 2019 roku nagrodę w wysokości 5 milionów dolarów za informacje prowadzące do schwytania domniemanego przywódcy Maxima Yakovata.
___
Frank Bagack z Bostonu przyczynił się do powstania tego raportu.
„Zagorzały badacz zombie. Organizator.