La Regional Police della Germania e la National Police dell’Ucraina, con la collaborazione di Europol, FBI e la polizia dell’Olanda, hanno arrestato due membri di spicco della gang DoppelPaymer, responsabile di numerosi attacchi su larga scala con l’omonimo ransomware. Nel corso delle perquisizioni nelle abitazioni dei cybercriminali sono stati sequestrati diversi dispositivi elettronici.
DoppelPaymer: danni per oltre 40 milioni di dollari
DoppelPaymer è apparso per la prima volta nel 2019. Il ransomware, basato sul codice di BitPaymer, viene distribuito dal malware Dridex, a sua volta distribuito dalla botnet Emotet. La catena di infezione inizia con l’invio di un’email di phishing, alla quale è allegato un documento che contiene il codice infetto scritto in JavaScript o VBScript.
Il gruppo di cybercriminali utilizza la tradizionale doppia estorsione: richiesta del riscatto e pubblicazione dei dati rubati. Secondo la polizia tedesca, DoppelPaymer ha colpito 601 aziende nel mondo (37 in Germania). Tra maggio 2019 e marzo 2021, le vittime negli Stati Uniti hanno pagato 42,5 milioni di dollari (circa 40 milioni di euro). L’attacco effettuato contro un ospedale di Düsseldorf ha causato la morte di una paziente di 78 anni.
Le forze dell’ordine hanno arrestato i due membri della gang in Germania e in Ucraina. Analizzando i dispositivi sequestrati verrà determinato il loro ruolo nell’organizzazione criminale. Le autorità tedesche hanno inoltre emesso un mandato di arresto per altre tre persone di nazionalità russa, uno dei quali è anche ricercato dall’FBI.