一项国际执法行动逮捕了多产的 DoppelPaymer勒索软件行动的疑似核心成员。
德国和乌克兰警方与包括欧洲刑警组织和美国联邦调查局 (FBI) 在内的执法伙伴合作,表示他们上个月对这个臭名昭著的组织采取了行动,该组织被指责自 2019 年以来多次发动大规模袭击。
德国警方表示,他们突击搜查了一名德国国民的住宅,据信这名德国国民在 DoppelPaymer 勒索软件组织中发挥了“重要作用”。与此同时,乌克兰警方审问了一名乌克兰国民,这名乌克兰国民也被认为是与俄罗斯有关的勒索软件行动的核心成员。当局表示,他们正在分析突击搜查期间查获的设备,以确定嫌疑人的确切角色以及与其他同谋的联系。
德国警方突击搜查,涉及 DoppelPaymer 勒索软件团伙的疑似成员。图片来源:欧洲刑警组织
欧洲刑警组织周一在一份新闻稿中表示,该团伙是德国至少 37 起网络攻击的幕后黑手,并补充说美国的受害者——具体数字没有透露——支付了至少 4000 万欧元(约合 4250 万美元)以该团伙在 2019 年 5 月至 2021 年 3 月期间。
该团伙对 DoppelPaymer 实施的最严重攻击之一是针对杜塞尔多夫的大学医院。随后关键系统出现故障导致紧急救治延误,其中包括一名 78 岁患者的死亡,这可能是勒索软件导致的首例死亡。
其他 DoppelPaymer 受害者包括特斯拉和 SpaceX 的零部件制造商Visser ;医疗和军事电子产品制造商Kimchuk ;和制造业巨头富士康。
DopplePaymer 勒索软件是FBI 在 2020 年 12 月发出警告的对象,据信它是 BitPaymer 的继任者,BitPaymer 是勒索软件的一种类似变体,与总部位于俄罗斯的多产 Evil Corp 集团有关,后者已在美国受到制裁。据报道,DoppelPaymer 此后更名为“Grief”。
警方逮捕了多产 DoppelPaymer 勒索软件团伙的嫌疑成员,作者Carly Page最初发表于TechCrunch