LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans un effort coordonné avec le FBI et la police néerlandaise, Europol traque les auteurs de DoppelPaymer, un dangereux ransomware. Les investigations ont mené les autorités en Allemagne et en Ukraine où des suspects ont été arrêtés.
Deux suspects appréhendés en Allemagne et en Ukraine
DoppelPaymer est dangereux rançongiciel à double extorsion. Il s'agit d'une menace à motivation financière. Les victimes du ransomware sont contraintes de payer une rançon pour obtenir les clés de chiffrement et une autre pour ne pas voir leurs données publiées en ligne.
Europol, en collaboration avec le FBI et la police néerlandaise, mène l'enquête pour retrouver les auteurs de la menace. Ces autorités traquent principalement les cinq personnes considérées comme étant le cerveau de l'affaire.
Deux des cinq personnes recherchées ont été arrêtées en Allemagne et en Ukraine. Malgré la situation tendue en Ukraine, les autorités locales ont pu appréhender le suspect et effectué une perquisition à son domicile. La maison du suspect arrêté en Allemagne a également été perquisitionnée.
Cette arrestation a permis aux autorités de saisir des matériels informatiques. L'analyse et l'examen medico-légal de ces équipements leur permettrait d'obtenir de nouveaux éléments sur le gang, ses activités, les différentes versions du ransomware, les victimes, les membres, etc. Les autorités recherchent encore activement les trois autres suspects.
DoppelPaymer, un dangereux ransomware
DoppelPaymer apparaît pour la première fois en 2019. Les acteurs de la menace ont conçu le rançongiciel pour cibler des grandes organisations, des industries et des infrastructures critiques.
Ce ransomware est particulièrement dangereux du fait de sa capacité à compromettre les mécanismes de défense des systèmes ciblés. Les acteurs de la menace diffusent DoppelPaymer via différents canaux comme les classiques emails de phishing et spams.
Le gang derrière ce ransomware fait des victimes aux quatre coins du monde, dont en Allemagne. Les autorités allemandes font état de plus d'une trentaine de victimes au pays, l'attaque contre l'hôpital universitaire de Düsseldorf étant l'une des plus graves.
Aux États-Unis, les autorités évoquent un préjudice d'au moins 40 millions d'euros entre mai 2019 et mars 2021. Kia Motors America ou encore le comté de Delaware en Pennsylvanie font partie des victimes aux États-Unis. En Taïwan, le gang a déjà attaqué Compal, l'un des plus grands fabricants d'ordinateurs portables, et Foxconn, le géant de l'électronique… La traque des cybercriminels continue.
- Partager l'article :
