La police arrête des membres présumés du prolifique gang de rançongiciels DoppelPaymer

Une opération internationale d’application de la loi a conduit à l’arrestation de membres principaux présumés de la prolifique opération de rançongiciel DoppelPaymer.

La police allemande et ukrainienne, en collaboration avec des partenaires chargés de l’application des lois, dont Europol et le Federal Bureau of Investigation (FBI) américain, a déclaré avoir pris des mesures le mois dernier contre le groupe notoire accusé de nombreuses attaques à grande échelle depuis 2019.

La police allemande a déclaré avoir fait une descente au domicile d’un ressortissant allemand soupçonné d’avoir joué un « rôle majeur » dans le groupe de rançongiciels DoppelPaymer. Au même moment, des policiers ukrainiens ont interrogé un ressortissant ukrainien qui serait également un membre essentiel de l’opération de ransomware liée à la Russie. Les autorités disent analyser le matériel saisi lors des raids pour déterminer le rôle exact des suspects et leurs liens avec d’autres complices.

Une descente de police en Allemagne impliquant un membre présumé du gang de rançongiciels DoppelPaymer.

Une descente de police en Allemagne impliquant un membre présumé du gang de rançongiciels DoppelPaymer. Crédits image : Europol

La police allemande a également publié des mandats d’arrêt contre trois autres suspects basés en Russie : Igor Turashev, Igor Garshin et Irina Zemlianikina. Turashev, qui est également recherché par le FBI pour son rôle présumé dans le groupe de piratage sanctionné Evil Corp, est accusé d’avoir « commis des actes de chantage et de sabotage informatique dans des cas particulièrement graves ».

La police allemande a déclaré que DoppelPaymer avait ciblé au moins 601 entreprises dans le monde, dont un total de 37 organisations en Allemagne. Europol a ajouté que les victimes aux États-Unis – dont le nombre exact n’a pas été partagé – ont versé au moins 40 millions d’euros (environ 42,5 millions de dollars) au gang entre mai 2019 et mars 2021.

L’une des attaques les plus graves de DoppelPaymer menée par le gang a visé l’hôpital universitaire de Düsseldorf. La défaillance ultérieure de systèmes critiques a entraîné des retards dans le traitement d’urgence, y compris la mort d’un patient de 78 ans, peut-être le premier décès causé par un rançongiciel.

Parmi les autres victimes de DoppelPaymer figurent Visser, un fabricant de pièces pour Tesla et SpaceX ; Kimchuk, un fabricant d’électronique médicale et militaire ; et le géant de la fabrication Foxconn.

Le ransomware DopplePaymer, qui a fait l’objet d’un avertissement du FBI en décembre 2020, serait le successeur de BitPaymer, une variante similaire du ransomware lié à Evil Corp. Selon des informations, DoppelPaymer a depuis été renommé « Grief ».

Source-146