Οι αρχές της Μολδαβίας έχουν κρατήσει έναν ύποπτο 45 ετών που συνδέεται με τις επιθέσεις ransomware doppelpaymer που στοχεύουν στις ολλανδικές οργανώσεις το 2021.
Οι αστυνομικοί έψαξαν το σπίτι και το αυτοκίνητο του ύποπτου στις 6 Μαΐου, καταλαμβάνοντας ένα ηλεκτρονικό πορτοφόλι, € 84.800, δύο φορητούς υπολογιστές, ένα κινητό τηλέφωνο, ένα tablet, έξι τραπεζικές κάρτες και πολλαπλές συσκευές αποθήκευσης δεδομένων.
Ο ύποπτος παραμένει υπό κράτηση, ενώ οι εισαγγελείς της Μολδαβίας έχουν ξεκινήσει νομικές διαδικασίες για να τον εκδώσουν στις Κάτω Χώρες.
Η σύλληψη προέκυψε από μια κοινή δράση που αφορούσε τους εισαγγελείς της Μολδαβίας, το κέντρο της χώρας για την καταπολέμηση των εγκλημάτων στον κυβερνοχώρο και την επιβολή του νόμου στο βασίλειο των Κάτω Χωρών.
ΕΝΑ Δευτέρα Δελτίο Τύπου πρόσθεσε ότι ο ύποπτος, που περιγράφεται ως «ξένος πολίτης», φέρεται να ενορχηστρώνει μια επίθεση ransomware 2021 εναντίον του NWO (ολλανδικό συμβούλιο έρευνας) που οδήγησε σε ζημιές περίπου 4,5 εκατομμυρίων ευρώ.
Το NWO αποκάλυψε το περιστατικό Στις 14 Φεβρουαρίου 2021, λέγοντας ότι η επίθεση την ανάγκασε να κλείσει το σύστημα αίτησης επιχορήγησης. Δέκα ημέρες αργότερα, οι επιτιθέμενοι δημοσίευσαν έγγραφα που κλέφθηκαν από το δίκτυο του Συμβουλίου στο σκοτεινό ιστότοπο διαρροής του Doppelpaymer, αφού το NWO αρνήθηκε να καταβάλει ζήτηση λύτρων.
https://www.youtube.com/watch?v=vhpehjqag9g
Doppelpaymer ransomware
Η επιχείρηση ransomware DopPelpaymer εμφανίστηκε τον Ιούνιο του 2019 μετά τη διάσπαση του Evil Corp Cybercrime Split, με ορισμένα μέλη να δημιουργούν μια νέα συμμορία ransomware που μοιράστηκε μεγάλο μέρος του ίδιου κώδικα με το BitPaymer της Evil Corp.
Εκτός από τη χρήση κλεμμένων αρχείων ως μόχλευσης για να αναγκάσουν τα θύματα να πληρώνουν λύτρα όπως έκαναν στην περίπτωση του NWO, οι χειριστές ransomware του Doppelpaymer απείλησαν να σκουπίσουν τα κλειδιά αποκρυπτογράφησης εάν τα θύματα συνέλαβαν επαγγελματίες διαπραγματευτές για να αποκτήσουν καλύτερη τιμή για την ανάκτηση των κρυπτογραφημένων δεδομένων.
Όπως προειδοποίησε το FBI σε ένα 2020 Ειδοποίηση ιδιωτικής βιομηχανίας“Πριν από τη μόλυνση των συστημάτων με ransomware, τα δεδομένα εκτίμησης των παραγόντων που θα χρησιμοποιηθούν σε συστήματα εκβιασμού και έχουν πραγματοποιήσει τηλεφωνικές κλήσεις παρακολούθησης σε θύματα για να τους πιέσουν περαιτέρω για να κάνουν πληρωμές λύτρας”.
Το Doppelpaymer συνέχισε να επιτίθεται σε μεγάλες εταιρείες και οργανισμούς κρίσιμης υποδομής μέχρι το 2022, ανακατασκευάζοντας δύο φορές ως θλίψη (γνωστή και ως αμοιβή ή θλίψη) και εντροπία ransomware.
Η επιβολή του νόμου έχει στοχεύσει δύο άλλα άτομα που πιστεύεται ότι είναι βασικά μέλη του Doppelpaymer Ransomware Group τον Μάρτιο του 2023 και εξέδωσαν εντάλματα σύλληψης για τρία άλλα μέλη του πυρήνα.
Ο κατάλογος των θυμάτων της συμμορίας περιλαμβάνει εταιρείες υψηλού προφίλ και οργανισμούς παγκοσμίως, όπως ο γίγαντας της ηλεκτρονικής Giant Foxconn, η Kia Motors America, η κομητεία Delaware στην Πενσυλβανία, ο Maker Compal και το Πανεπιστήμιο Newcastle.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
