Una operación policial internacional ha llevado a la detención de presuntos miembros principales de la prolífica operación de ransomware DoppelPaymer.
La policía alemana y ucraniana, en colaboración con socios encargados de hacer cumplir la ley, incluidos Europol y la Oficina Federal de Investigaciones (FBI) de EE. UU., dijeron que tomaron medidas el mes pasado contra el notorio grupo al que se culpa de numerosos ataques a gran escala desde 2019.
La policía alemana dijo que allanó la casa de un ciudadano alemán que se cree que jugó un «papel importante» en el grupo de ransomware DoppelPaymer. Al mismo tiempo, los agentes de policía ucranianos interrogaron a un ciudadano ucraniano que también se cree que es un miembro central de la operación de ransomware vinculada a Rusia. Las autoridades dicen que están analizando el equipo incautado durante las redadas para determinar el papel exacto de los sospechosos y los vínculos con otros cómplices.
Una redada policial en Alemania que involucra a un presunto miembro de la banda de ransomware DoppelPaymer. Créditos de imagen: Europol
Europol dijo en un comunicado de prensa el lunes que la pandilla estaba detrás de al menos 37 ataques cibernéticos en Alemania, y agregó que las víctimas en los Estados Unidos, cuyo número exacto no fue compartido, pagaron al menos 40 millones de euros (unos 42,5 millones de dólares) para la pandilla entre mayo de 2019 y marzo de 2021.
Uno de los ataques DoppelPaymer más graves llevados a cabo por la pandilla tuvo como objetivo el Hospital Universitario de Düsseldorf. La falla posterior de los sistemas críticos provocó retrasos en el tratamiento de emergencia, incluida la muerte de un paciente de 78 años, posiblemente la primera muerte causada por ransomware.
Otras víctimas de DoppelPaymer incluyen a Visser, un fabricante de piezas para Tesla y SpaceX; Kimchuk, un fabricante de electrónica médica y militar; y el gigante manufacturero Foxconn.
Se cree que el ransomware DopplePaymer, que fue objeto de una advertencia del FBI en diciembre de 2020, es el sucesor de BitPaymer, una variante similar de ransomware vinculada al prolífico grupo Evil Corp con sede en Rusia, que ha sido sancionado en los Estados Unidos. Según los informes, DoppelPaymer cambió su nombre a «Grief».