Aktion mod Doppelpaymer

Af Eskil Sørensen, 07/03/23

Politi får fat i formodede kernemedlemmer af DoppelPaymer Ransomware-banden.

Europol har meddelt, at det har gennemført en koordineret aktion mod to formodede medlemmer af banden bag DoppelPaymer ransomware. Det skriver en lang række medier på baggrund af en pressemeddelelse med overskriften ’Germany and Ukraine hit two high-value ransomware targets’, der blev udsendt af Europol i går.

Aktionen havde deltagelse af bl.a. tysk og ukrainsk politi, der på adresser i Nordrhein-Westfalen og Kiev og Kharkiv gennemføre ransagninger og afhørte to formodede medlemmer af gruppen, herunder en tysk statsborger, som ifølge pressemeddelelsen fra Europol ’menes at have spillet en stor rolle’ i gruppen bag DoppelPaymer. I begge tilfælde beslaglagde betjente elektronisk udstyr, som i øjeblikket er ved at blive undersøgt. Undersøgelse skal bl.a. afdække de mistænktes roller og forbindelse til andre medskyldige. Det fremgår ikke, om aktionen har først til egentlige arrestationer.

Også hollandsk politikorps og FBI har deltaget i aktionen, hvilket signalerer, at der skal international koordinering til for at bekæmpe internationale cyberkriminelle. 

DoppelPaymer er en ransomwarestamme, der udspringer af BitPaymer ransomware og en banktrojaner kaldet Dridex. Doppelpaymer har fire år på bagen og har angreb på større virksomheder på samvittigheden. herunder også angreb mod offentlige myndigheder og kritisk infrastruktur.

Mest kendt er DoppelPaymer for i 2020 at have været årsag til det, der menes at være det første dødsfald som følge af et ransomwareangreb. Konkret skete det der det, akutpersonale og et hospital i Düsseldorf ikke kunne kommunikere med hinanden som følge af et cyberangreb, hvorfor ambulancen måtte omdirigeres. Herved behandlingen af patienten blev forsinket - hvilket kan have forårsaget, at patienten afgik ved døden.

Links:

https://www.europol.europa.eu/media-press/newsroom/news/germany-and-ukraine-hit-two-high-value-ransomware-targets
https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/
https://www.bankinfosecurity.com/european-police-nab-suspected-doppelpaymer-operators-a-21376
https://thehackernews.com/2023/03/core-members-of-doppelpaymer-ransomware.html
https://cyberscoop.com/doppelpaymer-ransomware-gang-europol-raid/
https://www.darkreading.com/threat-intelligence/police-raid-alleged-core-members-of-doppelpaymer-ransomware-gang
https://www.hackread.com/doppelpaymer-ransomware-gang-arrested/
https://www.helpnetsecurity.com/2023/03/06/law-enforcement-doppelpaymer-ransomware-gang/
https://www.infosecurity-magazine.com/news/doppelpaymer-ransomware-busted/
https://nakedsecurity.sophos.com/2023/03/06/doppelpaymer-ransomware-supsects-arrested-in-germany-and-ukraine/
https://securityaffairs.com/143110/cyber-crime/europol-doppelpaymer-ransomware-gang.html
https://www.securityweek.com/european-police-fbi-bust-international-cybercrime-gang/
https://www.securityweek.com/police-looking-for-russian-suspects-following-doppelpaymer-ransomware-crackdown/
https://www.theregister.com/2023/03/06/doppelpaymer_ransomware_arrests/

Keywords: 
ransomware
doppelpaymer