BERLIN – niemiecka policja poinformowała w poniedziałek, że rozbiła gang cyberprzestępczy ransomware powiązany z Rosją, który od lat szantażuje duże firmy i instytucje, zgarniając miliony euro.

Współpracując z partnerami organów ścigania, w tym Europolem, FBI i władzami na Ukrainie, policja w Düsseldorfie powiedziała, że ​​była w stanie zidentyfikować 11 osób powiązanych z grupą, która działała pod różnymi postaciami od co najmniej 2010 roku.

Gang rzekomo odpowiedzialny za oprogramowanie ransomware, znany jako DoppelPaymer, wydaje się być powiązany z Evil Corp, rosyjskim syndykatem zaangażowanym w kradzieże banków internetowych na długo przed tym, zanim oprogramowanie ransomware stało się globalną plagą.

Wśród jego najbardziej znanych ofiar były brytyjska Narodowa Służba Zdrowia i Szpital Uniwersytecki w Düsseldorfie, których komputery zostały zainfekowane DoppelPaymer w 2020 roku. Kobieta, która potrzebowała pilnego leczenia, zmarła po tym, jak musiała zostać przewieziona na leczenie do innego miasta.

Ransomware to najbardziej destrukcyjna cyberprzestępczość na świecie. Gangi działające głównie w Rosji włamują się do sieci i kradną poufne informacje przed aktywacją złośliwego oprogramowania, które szyfruje dane. Przestępcy żądają zapłaty w zamian za klucze do odszyfrowania i obietnicę, że nie wrzucą skradzionych danych do sieci.

W ostrzeżeniu z 2020 r. FBI poinformowało, że DoppelPaymer był używany od końca 2019 r. do kierowania ataków na krytyczne branże na całym świecie, w tym służbę zdrowia, służby ratunkowe i edukację, przy czym rutynowo żądano sześcio- i siedmiocyfrowych okupów.

Dirk Kunze, który kieruje wydziałem ds. cyberprzestępczości w policji stanowej Nadrenii Północnej-Westfalii, powiedział, że na całym świecie zidentyfikowano co najmniej 601 ofiar, w tym 37 w Niemczech. Europol powiedział, że ofiary w Stanach Zjednoczonych wypłaciły gangowi co najmniej 40 milionów euro (42,5 miliona dolarów) między majem 2019 r. a marcem 2021 r. w celu udostępnienia ważnych danych, które zostały elektronicznie zablokowane za pomocą złośliwego oprogramowania.

Grupa specjalizowała się w „polowaniu na grubą zwierzynę”, powiedział Kunze, i prowadziła profesjonalną operację rekrutacyjną, wabiąc nowych członków obietnicą płatnych wakacji i prosząc kandydatów o przedstawienie referencji dotyczących wcześniejszych cyberprzestępstw.

Powiedział, że 28 lutego policja przeprowadziła jednoczesne naloty w Niemczech i na Ukrainie, przechwytując dowody i zatrzymując kilku podejrzanych.

Kunze powiedział, że trzech kolejnych podejrzanych nie udało się zatrzymać, ponieważ byli poza zasięgiem europejskich organów ścigania.

Niemiecka policja zidentyfikowała uciekinierów jako obywateli Rosji Igora Turaszewa, lat 41, Irinę Zemlyanikinę, lat 36 oraz 31-letniego Igora Garshina, który urodził się w Rosji, ale którego narodowość nie była od razu znana.

Turashev jest poszukiwany przez władze USA od końca 2019 r. w związku z cyberatakami przeprowadzanymi przy użyciu poprzednika DoppelPaymer, znanego jako BitPaymer, powiązanego z Evil Corp. Rząd USA wyznaczył w 2019 r. nagrodę w wysokości 5 mln USD za informacje prowadzące do przechwycenia jego domniemany przywódca Maksym Jakubiec.

___

Frank Bajak w Bostonie przyczynił się do powstania tego raportu.