Alemanha e Ucrânia apreendem equipamentos de suspeitos por detrás do DoppelPaymer

Na última semana, a Polícia Regional Alemã e a Polícia Nacional Ucraniana, com o apoio da Europol, Polícia dos Países Baixos e FBI, teve como alvos membros principais do grupo criminoso responsável pela realização de ciberataques em larga escala com o ransomware DoppelPaymer.

Este ransomware apareceu em 2019 quando cibercriminosos o utilizaram para lançar ataques contra organizações e infraestruturas e indústrias críticas. É baseado no ransomware BitPaymer e é parte da família de malware Dridex.

O DoppelPaymer usa uma ferramenta única capaz de comprometer mecanismos de defesa ao terminar processos relacionados com segurança nos sistemas atacados. Os ataques do DoppelPaymer foram ativados pelo malware Emotet.

Durante as ações simultâneas, os oficiais alemães invadiram a casa de um cidadão alemão que acreditam ter desempenhado um papel importante no grupo de ransomware DoppelPaymer. Os investigadores estão atualmente a analisar o equipamento apreendido para determinar o papel exato do suspeito na estrutura do grupo de ransomware.

Ao mesmo tempo, e apesar da situação de segurança extremamente difícil que a Ucrânia enfrenta atualmente devido à invasão da Rússia, as forças de segurança ucranianas interrogaram um cidadão ucraniano que também se acredita ser membro do grupo central DoppelPaymer. Os oficiais ucranianos revistaram dois locais, um em Kiev e outro em Kharkiv. Durante as buscas, foram apreendidos equipamentos eletrónicos, que estão em processo de perícia.