Les forces de police allemandes et ukrainiennes ont arrêté deux personnes qui seraient à l’origine du rançongiciel DoppelPaymer (s’ouvre dans un nouvel onglet) une variante. Ils ont également perquisitionné plusieurs endroits dans les deux pays et confisqué du matériel électronique dans le cadre de l’enquête.
C’est selon un communiqué de presse d’Europol. L’agence internationale d’application de la loi a déclaré que les forces de police des deux pays, en collaboration avec Europol, le FBI et la police néerlandaise, ont mené la campagne synchronisée et ont particulièrement félicité les forces de police ukrainiennes qui ont réussi à fouiller deux endroits à Kiev et Kharkiv, ainsi comme interroge un ressortissant ukrainien, « malgré la situation sécuritaire extrêmement difficile actuelle que vit l’Ukraine ».
Enquêtes supplémentaires
DoppelPaymer ne fait peut-être pas partie des variantes de rançongiciels les plus populaires, mais il reste assez destructeur. Parmi ses victimes figurent Kia Motors America, le comté du Delaware en Pennsylvanie, le fabricant d’ordinateurs portables Compal, l’université de Newcastle, le géant de l’électronique Foxconn et le Dutch Research Council.
Citant les autorités allemandes, BleepingComputer a rapporté (s’ouvre dans un nouvel onglet) que le groupe de rançongiciels DoppelPaymer compte au total cinq membres. Ces cinq personnes auraient entretenu l’infrastructure d’attaque, les sites de fuite de données, négocié les demandes de rançon et déployé le logiciel malveillant sur les terminaux infectés.
« L’analyse de ces données et d’autres cas connexes devrait déclencher de nouvelles activités d’enquête », a déclaré un porte-parole de l’agence. En d’autres termes, la police recherche désormais des indices sur d’éventuels autres membres du groupe ransomware.
Dans cette optique, Europol a émis des mandats d’arrêt contre trois personnes supplémentaires :
Igor Garshin/Garschin (prétendument chargé de repérer, de violer et d’infecter les cibles), lgor Olegovich Turashev (prétendument impliqué dans des cyberattaques contre des entreprises allemandes, travaillant comme administrateur de l’infrastructure et du logiciel malveillant) et Irina Zemlianikina (supposée être responsable pour les e-mails de phishing, les sites de fuite de données, les discussions avec les victimes et la fuite des données volées).
Apparemment, le groupe a récolté plus de 40 millions de dollars depuis sa première apparition en 2019. Il a été rebaptisé Grief en 2021 pour tenter d’éviter de se faire prendre.