Des policiers allemands et ukrainiens ont arrêté des membres présumés de l’équipe du ransomware DoppelPaymer et ont émis des mandats à l’encontre de trois autres «cerveaux» à l’origine de l’opération mondiale qui a extorqué des dizaines de millions de dollars et pourrait avoir entraîné la mort d’un patient d’un hôpital.
Le 28 février, la police allemande a arrêté simultanément un suspect local qui, selon les policiers, «jouait un rôle majeur» dans le gang du ransomware et a saisi du matériel au domicile du suspect.
Les policiers ont émis des mandats d’arrêt à l’encontre de trois «cerveaux présumés» à l’origine du gang de ransomware connecté à la Russie.
DoppelPaymer existe depuis 2019, lorsque les criminels ont commencé à utiliser le ransomware pour attaquer les infrastructures critiques, les établissements de soins de santé, les districts scolaires et les gouvernements.
Il est basé sur le ransomware BitPaymer et fait partie de la famille de malwares Dridex, mais avec quelques adaptations intéressantes.
Selon Europol, le ransomware DoppelPaymer utilise un outil d’évasion unique pour arrêter les processus liés à la sécurité des systèmes attaqués, et ces attaques s’appuient également sur le prolifique botnet Emotet.
