德国警方于当地时间3月6日表示,在美国联邦调查局和荷兰警方的帮助下,德国和乌克兰的执法部门开展了一项国际行动,成功逮捕DoppelPaymer 勒索软件组织的两名关键人物。
DoppelPaymer 勒索软件自 2019 年 6 月以来就一直活跃,2020 年 11 月,微软安全响应中心 (MSRC) 就 DoppelPaymer 勒索软件向客户发出过警告,要求他们注意该勒索软件所构成的威胁,并给出了防范建议。
DoppelPaymer 通过网络钓鱼和垃圾邮件等多种渠道传播,其背后的运营团队依靠双重勒索计划,于 2020 年初启动了一个泄密站点。据德国当局称,全球至少有 601个受害单位的身份已被确认,37 个在德国,其中最突出的受害者是德国杜塞尔多夫的大学医院,攻击导致一名妇女患者因治疗被延误而死亡。欧洲刑警组织表示,位于美国的受害者在 2019 年 5 月至 2021 年 3 月期间为DoppelPaymer勒索软件支付了至少 4000 万欧元(4250 万美元)。
在此次执法行动中,德国警方逮捕了一名本国公民,据信该名犯罪嫌疑人在 DoppelPaymer 勒索软件组织中发挥了重要作用。调查人员目前正在分析查获的设备,以确定嫌疑人在勒索软件组织结构中的确切角色。与此同时,乌克兰警察审讯了一名乌克兰国民,据信他也是该组织的核心成员。
参考来源:European police dismantled the DoppelPaymer ransomware gang
文章来自:https://www.freebuf.com/