Autoridades afirmam ter detido suspeitos do grupo de ransomware DoppelPaymer
Existe um verdadeiro jogo do gato e do rato entre as autoridades e os gestores de operações de ransomware em larga escala. E recentemente, uma ação conjunta de várias autoridades em diferentes países pode ter levado à identificação dos membros do grupo do ransomware DoppelPaymer.
Numa ação conjunta entre as autoridades da Ucrânia e da Alemanha, com a ajuda da Europol e do FBI, acredita-se que os membros responsáveis pelo ransomware DoppelPaymer podem ter sido detidos. Este ransomware tinha vindo a ganhar bastante destaque pela internet desde meados de 2019 – altura em que começaram a ser realizados os primeiros ataques do grupo.
De acordo com o portal TechCrunch, as autoridades da Alemanha afirmam ter detido o que consideram ser um dos principais responsáveis do grupo “DoppelPaymer”, que estaria a residir no pais. Ao mesmo tempo, as autoridades da Ucrânia também confirmaram ter detido um suspeito de ter ligações com o grupo – de notar que o grupo do ransomware DoppelPaymer acredita-se ter ligações a entidades na Rússia.
As autoridades afirmam estar a verificar os sistemas que foram apreendidos dos suspeitos, de forma a identificarem o seu nível de participação no grupo e, potencialmente, a identificarem outros autores do ransomware.
Segundo o comunicado da Europol, este grupo de ransomware terá sido relacionado com, pelo menos, 37 ataques a entidades na Alemanha, ao que se junta ainda vítimas nos EUA e em diversos outros países. Apesar de o número exato de vítimas não ter sido revelado pelas autoridades, acredita-se que o grupo tenha obtido mais de 40 milhões de euros derivado dos ataques entre Maio de 2019 e Março de 2021.
Um dos ataques mais significativos deste grupo terá sido a um centro hospitalar na região de Düsseldorf, que levou ao falecimento de um idoso de 78 anos, depois de a instituição medica ter de suspender as suas atividades por falhas nos sistemas.
As autoridades acreditam que o grupo associado ao ransomware DopplePaymer terá, entretanto, alterado o nome do mesmo para “Grief”, mantendo, no entanto, as suas atividades com os mesmos alvos.