Las fuerzas policiales de Alemania y Ucrania arrestaron a dos personas supuestamente detrás del ransomware DoppelPaymer (se abre en una pestaña nueva) variante. También allanaron varios lugares en los dos países y confiscaron algunos equipos electrónicos como parte de la investigación.
Esto es según un comunicado de prensa de Europol. La agencia internacional de aplicación de la ley dijo que las fuerzas policiales de los dos países, junto con Europol, el FBI y la policía holandesa, llevaron a cabo la campaña sincronizada y elogiaron particularmente a las fuerzas policiales ucranianas que lograron registrar dos lugares en Kiev y Kharkiv. como interrogar a un ciudadano ucraniano, “a pesar de la actual situación de seguridad extremadamente difícil que vive Ucrania”.
Investigaciones más profundas
Es posible que DoppelPaymer no se encuentre entre las variantes de ransomware más populares, pero sigue siendo bastante destructivo. Entre sus víctimas se encuentran Kia Motors America, el condado de Delaware en Pensilvania, el fabricante de computadoras portátiles Compal, la Universidad de Newcastle, el gigante de la electrónica Foxconn y el Consejo de Investigación Holandés.
Citando a las autoridades alemanas, BleepingComputer informó (se abre en una pestaña nueva) que el grupo de ransomware DoppelPaymer cuenta con un total de cinco miembros. Estos cinco supuestamente mantuvieron la infraestructura de ataque, los sitios de fuga de datos, negociaron las demandas de rescate e implementaron el malware en los puntos finales infectados.
«Se espera que el análisis de estos datos y otros casos relacionados desencadenen más actividades de investigación», dijo un portavoz de la agencia. En otras palabras, la policía ahora está buscando pistas sobre posibles otros miembros del grupo de ransomware.
Con eso en mente, Europol emitió órdenes de arresto para tres personas más:
Igor Garshin/Garschin (supuestamente encargado de explorar, violar e infectar los objetivos), lgor Olegovich Turashev (supuestamente involucrado en ataques cibernéticos contra empresas alemanas, trabajando como administrador de la infraestructura y el malware) e Irina Zemlianikina (se cree que es responsable para correos electrónicos de phishing, sitios de fuga de datos, chatear con víctimas y filtrar los datos robados).
Aparentemente, el grupo recaudó más de $ 40 millones desde que surgió por primera vez en 2019. Se renombró como Grief en 2021 en un intento de evitar ser atrapado.