0
0
A Europol disse na segunda-feira que a operação policial foi realizada no final de fevereiro, com o apoio do FBI e da polícia holandesa.
Onze suspeitos foram identificados e alguns foram detidos, mas três membros-chave da operação cibercrime, todos supostamente localizados na Rússia, ainda são procurados pelas autoridades.
A polícia alemã nomeou os três suspeitos. Eles são Igor Olegovich Turashev, Irina Zemlianikina e Igor Garshin.
Turashev está na lista dos Cyber Most Wanted do FBI há vários anos por seu suposto papel em ransomware e outras atividades cibercriminosas.
Ele foi acusado pelos Estados Unidos em 2019, ao lado de Maksim Yakubets, que dizem ser o líder da notória gangue russa de crimes cibernéticos conhecida como Evil Corp.
Garshin é considerado um dos principais responsáveis pelos ataques a organizações alemãs, enquanto Zemlianikina teria trabalhado como administrador da infraestrutura de TI usada nos ataques, incluindo sites de vazamento. Acredita-se também que ela tenha enviado e-mails maliciosos para alvos de infecção inicial.
Segundo as autoridades, acredita-se que os três suspeitos sejam membros do grupo conhecido como Indrik Spider, que no passado era conhecido pelo uso do ransomware BitPaymer.
O ransomware DoppelPaymer surgiu em meados de 2019 e tem sido usado para atingir centenas de organizações em todo o mundo, incluindo infraestrutura crítica. Em um ataque envolvendo a DoppelPaymer, os hackers tiveram como alvo um hospital alemão e causaram falhas no sistema de TI relacionadas à morte de um paciente .
O impacto dessa ação de aplicação da lei na DoppelPaymer ainda não foi visto. Mark Lamb, CEO da HighGround.io, apontou que, com o DoppelPaymer sendo uma operação de ransomware como serviço, “é provável que haja muito mais criminosos por trás da ameaça que precisarão ser capturados antes que possamos dizer adeus a o ransomware para sempre.”
A operação contra o DoppelPaymer foi anunciada apenas algumas semanas depois que as autoridades dos EUA desferiram um grande golpe no ransomware Hive.
O FBI conseguiu se infiltrar no painel de controle do Hive no verão de 2022, permitindo que os agentes identificassem as vítimas e obtivessem chaves de descriptografia que permitissem recuperar arquivos criptografados, evitando $ 130 milhões em pagamentos de resgate.
Na operação contra o Hive, as autoridades apreenderam o site de vazamento do grupo e desligaram os servidores usados para armazenar dados.
FONTE: SECURITYWEEK