Accueil Cyber Sécurité Les pirates de DoppelPaymer arrêtés

Les pirates de DoppelPaymer arrêtés

Par
Fabrice Symphorien
-
173
0

Avec l'aide du FBI, les polices allemande et ukrainienne ont récemment perquisitionné les propriétés de deux membres présumés d'un gang mondial de cybercriminels qui a coûté des dizaines de millions de dollars aux victimes.

Le mois dernier, la police a effectué des perquisitions simultanées en Allemagne et en , saisissant des éléments de preuve et arrêtant plusieurs suspects. En collaboration avec ses partenaires, la police de Düsseldorf a pu appréhender onze personnes liées à un groupe qui opère sous différents pseudonymes depuis 2010.

Le gang à l'origine du ransomware, connu sous le nom de DoppelPaymer, semble être lié à Evil Corpun syndicat basé en Russie qui se livrait au vol de banques en ligne bien avant que les ransomwares ne deviennent un phénomène mondial.

Criminels principalement basés en Russie s'introduisent dans les réseaux et volent des informations sensibles avant d'activer des logiciels malveillants qui cryptent les . Les criminels exigent un paiement en échange des clés de décryptage et de la promesse de ne pas diffuser les données volées en ligne. Parmi ses exploits les plus marquants, on pense qu'il y a eu ceux contre les services de santé britanniques et irlandais.

En 2020, une femme qui avait besoin d'une aide urgente est décédée après avoir dû être transportée dans une autre ville pour y être soignée à la suite d'une crise cardiaque. Les ordinateurs de l'hôpital universitaire de Düsseldorf ont été infectés par le logiciel malveillant DoppelPaymer.

Le ransomware est la cybercriminalité la plus perturbatrice au monde. Des bandes, principalement basées en Russie, s'introduisent dans les réseaux et volent des informations sensibles avant d'activer des logiciels malveillants qui brouillent les données. Les criminels exigent un paiement en échange des clés de décryptage et de la promesse de ne pas diffuser les données volées en ligne.

Lire aussi :  Qui paie la facture d'une violation de données ?

Dans une alerte de 2020, le FBI a déclaré que DoppelPaymer avait été utilisé depuis fin 2019 pour cibler des industries critiques dans le monde entier, y compris les soins de santé, les services d'urgence et l'éducation, avec des rançons à six ou sept chiffres régulièrement demandées.
DoppelPaymer a publié des données volées à environ 200 entreprises, y compris dans le secteur de la défense américaine, qui ont résisté au paiement. Brett Callowun analyste de la société de EmsisoftL'enquête a révélé que DoppelPaymer était soupçonné d'être lié, par l'intermédiaire d'Evil Corp, à l'agence d'espionnage russe FSB, et que “cette arrestation pourrait fournir aux forces de l'ordre des informations extrêmement précieuses”.

Europol a déclaré que les victimes aux États-Unis ont versé au moins 40 millions d'euros (42,5 millions de dollars) au gang entre mai 2019 et mars 2021 pour libérer des données importantes qui ont été verrouillées électroniquement à l'aide du logiciel malveillant.

Le chef du département de cybercriminalité de la police du Land de Rhénanie-du-Nord-Westphalie, Dirk Kunzea déclaré qu'au moins 601 victimes ont été identifiées dans le monde, dont 37 en Allemagne. Le groupe s'est spécialisé dans la “chasse au gros gibier”, a déclaré M. Kunze, et a mené une opération de recrutement professionnelle, recrutant de nouveaux membres en leur promettant des vacances payées et en leur demandant de fournir des références pour des cybercrimes antérieurs.

Lire aussi :  La face cachée de l'IA

La police allemande a identifié les fugitifs comme étant des citoyens russes, Igor Turashev, 41 ans, et Irina Zemlyanikina, 36 ans, ainsi qu'Igor Garshin, 31 ans, né en Russie mais dont la nationalité n'a pas été immédiatement connue.

Turashev a été recherché par le FBI depuis fin 2019 en lien avec des cyberattaques menées à l'aide d'un prédécesseur de DoppelPaymer, connu sous le nom de BitPaymer, également lié à Evil Corp. Les États-Unis ont proposé une récompense de 5 millions de dollars en 2019 pour toute information permettant de capturer le chef du groupe, Maxim Yakubets.

KSLA : Trend Micro : Malpedia : Fox34 : KCTV5 : Independent : CNN : ABC : Security Week :

Image : Unsplash / Behnam Norouzi

Tu pourrais aussi lire :

Un gang de ransomware gagne 100 millions de dollars:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire

Renseignements sur la cybersécurité : Capturé, organisé et accessible

” La cybersécurité n'est plus l'apanage des spécialistes de l'informatique
Cybersécurité britannique – Les prochaines menaces appellent à l'action “
Article précédentDes pirates informatiques dérobent 197 millions de dollars en cryptomonnaies au prêteur Defi, Euler Finance
Article suivantL’IA Deepfakes aggrave la compromission des courriels d’entreprise
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR