Eine internationale Strafverfolgungsoperation hat zur Verhaftung mutmaßlicher Kernmitglieder der produktiven DoppelPaymer-Ransomware-Operation geführt.
Die deutsche und ukrainische Polizei, die mit Strafverfolgungspartnern wie Europol und dem US Federal Bureau of Investigation (FBI) zusammenarbeitet, sagte, sie seien im vergangenen Monat gegen die berüchtigte Gruppe vorgegangen, die für zahlreiche groß angelegte Angriffe seit 2019 verantwortlich gemacht wird.
Die deutsche Polizei sagte, sie habe das Haus eines deutschen Staatsangehörigen durchsucht, von dem angenommen wird, dass er eine „wichtige Rolle“ in der DoppelPaymer-Ransomware-Gruppe gespielt habe. Gleichzeitig verhörten ukrainische Polizeibeamte einen ukrainischen Staatsangehörigen, von dem angenommen wird, dass er auch ein Kernmitglied der mit Russland verbundenen Ransomware-Operation ist. Die Behörden sagen, dass sie die bei den Razzien beschlagnahmte Ausrüstung analysieren, um die genaue Rolle der Verdächtigen und Verbindungen zu anderen Komplizen zu ermitteln.
Eine Polizeirazzia in Deutschland bei einem mutmaßlichen Mitglied der Ransomware-Gang DoppelPaymer. Bildnachweis: Europol
Das teilte Europol mit eine Pressemitteilung am Montag dass die Bande hinter mindestens 37 Cyberangriffen in Deutschland steckte, und fügte hinzu, dass Opfer in den Vereinigten Staaten – deren genaue Zahl nicht genannt wurde – zwischen Mai 2019 und März 2021 mindestens 40 Millionen Euro (etwa 42,5 Millionen US-Dollar) an die Bande ausgezahlt haben .
Einer der schwersten Angriffe der Bande auf DoppelPaymer zielte auf die Universitätsklinik Düsseldorf. Der anschließende Ausfall kritischer Systeme verursachte Verzögerungen bei der Notfallbehandlung, möglicherweise auch den Tod eines 78-jährigen Patienten ersten Todesfall verursacht durch Ransomware.
Weitere DoppelPaymer-Opfer sind Visser, ein Teilehersteller für Tesla und SpaceX; Kimchuk, ein Hersteller von medizinischer und militärischer Elektronik; und der Produktionsriese Foxconn.
DopplePaymer-Ransomware, die Gegenstand von war eine FBI-Warnung im Dezember 2020, gilt als Nachfolger von BitPaymer, einer ähnlichen Variante von Ransomware, die mit der produktiven, in Russland ansässigen Evil Corp-Gruppe verbunden ist, die in den Vereinigten Staaten sanktioniert wurde. Entsprechend BerichteDoppelPaymer hat sich seitdem in „Grief“ umbenannt.