Zwei Mitglieder der DoppelPaymer-Ransomware-Bande wurden von der Polizei in einer gemeinsamen Aktion von Strafverfolgungsbehörden in Deutschland, der Ukraine, Dänemark und den Vereinigten Staaten festgenommen. Im Rahmen des Betrugs wurden Geräte bei Razzien in der Ukraine beschlagnahmt.
Europol und das FBI waren an den Festnahmen beteiligt, die Ende Februar stattfanden, aber am Montag bekannt gegeben wurden.
Mitglieder der DoppelPaymer-Ransomware-Gang in Deutschland festgenommen
Die Strafverfolgungsbehörden führten gleichzeitig Razzien in Deutschland und der Ukraine durch, um die Haupttäter des DoppelPaymer-Ransomware-Netzwerks auszurotten. Deutsche Beamte haben das Haus eines Verdächtigen durchsucht, während die Polizei hofft, dass bei der Festnahme beschlagnahmte Geräte zu weiteren Informationen über die Bande führen werden. sagt Europol.
Die deutsche Polizei sagte, die Ransomware-Bande habe es auf mehr als 600 Unternehmen weltweit abgesehen, darunter 37 in Deutschland. Berichten zufolge zahlten die Vereinigten Staaten mindestens 40 Millionen Dollar an die Bande. Ein prominenter Fall war ein Angriff auf das Universitätsklinikum Düsseldorf, bei dem ein Patient starb, nachdem er im Notfall in ein weiter entferntes Krankenhaus umgeleitet worden war.
Der DoppelPaymer war von 2019 bis 2021 der gefährlichste. Seine Hauptziele waren laut Angaben das Gesundheitswesen, Rettungsdienste und Bildung eine Warnung des FBI damals. Es wird angenommen, dass die Bande ein Nachfolger von BitPaymer ist, einer Bande, von der angenommen wird, dass sie Verbindungen zur berüchtigten Evil Corp hatte.
DoppelPaymer wurde seitdem in Grief umbenannt.
Dem Bericht zufolge hat Europol drei Experten nach Deutschland entsandt, um bei Festnahmen zu helfen und Daten zu filtern. „Die Analyse dieser Daten und anderer verwandter Fälle sollte weitere Ermittlungsaktivitäten auslösen“, heißt es in dem Bericht.
Europol hat außerdem einen virtuellen Kommandoposten eingerichtet, um Ermittler und Experten von Europol, Deutschland, der Ukraine, den Niederlanden und den Vereinigten Staaten in Echtzeit miteinander zu verbinden und die Aktivitäten bei Hausdurchsuchungen zu koordinieren, heißt es in der Pressemitteilung weiter.
Inhalte unserer Partner
Die deutsche Polizei hat zudem Haftbefehle gegen drei im Land lebende russische Staatsangehörige erlassen. Irina Zemlianikina, Igor Garshin und Igor Olegovich Turashev unter Berufung auf den Vorwurf der Mitschuld an versuchter Erpressung und Computersabotage.
Alle drei werden verdächtigt, an einer Bande namens Indrik Spider oder Doppel Spider beteiligt zu sein, die BitPaymer-Ransomware als Nutzlast verwendet hat.
Widersetzen sich die Strafverfolgungsbehörden dem Trend der Ransomware-Banden?
Die Verhaftungen sind die jüngsten in einer Reihe von Siegen der Strafverfolgungsbehörden auf der ganzen Welt. Im Januar ließ die Ransomware-Gang Hive ihre Online-Infrastruktur in einer koordinierten Aktion zwischen dem FBI, Europol und 13 anderen Ländern lahmlegen.
Das FBI sagte damals, es erwarte weitere Informationen über die Banden auf den Servern, die sie offline genommen hatten. Technischer Monitor damals gemeldet.
Kriminelle der LockBit-Ransomware-Bande wurden im November in Kanada festgenommen, nachdem die französische nationale Gendarmerie mit Hilfe des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, des FBI und der Royal Canadian Mounted Police (RCMP) ermittelt hatte.
Mitglieder der Ransomware-Gang NetWalker wurden im Oktober in Kanada festgenommen. „Ein Kanadier wurde zu 20 Jahren Gefängnis verurteilt und musste heute 21.500.000 US-Dollar für seine Rolle bei den NetWalker-Ransomware-Angriffen verlieren.“ eine Freistellung erklären vom US-Justizministerium.
Lesen Sie mehr: LockBit-Ransomware-Wahnsinn trifft drei große Unternehmen
„Böser Popkultur-Fanatiker. Extremer Bacon-Geek. Food-Junkie. Denker. Hipster-freundlicher Reise-Nerd. Kaffee-Fan.“