Moldova yetkilileri, 2021’de Hollanda örgütlerini hedefleyen Doppelpaymer fidye yazılımı saldırılarına bağlı 45 yaşındaki bir şüpheliyi gözaltına aldı.
Polis memurları, 6 Mayıs’ta şüphelinin evini ve arabasını aradı ve elektronik bir cüzdan, 84.800 €, iki dizüstü bilgisayar, bir cep telefonu, tablet, altı banka kartı ve birden fazla veri depolama cihazı ele geçirdi.
Şüpheli gözaltında kalırken, Moldova savcıları onu Hollanda’ya iade etmek için yasal prosedürler başlattı.
Tutuklama, Moldove savcıları, ülkenin siber suçlarla mücadele merkezi ve Hollanda Krallığı’ndaki kolluk kuvvetlerini içeren ortak bir eylemden kaynaklandı.
Pazartesi günü basın açıklaması, “yabancı vatandaş” olarak tanımlanan şüphelinin, NWO’ya (Hollanda Araştırma Konseyi) karşı kabaca 4.5 milyon € hasar veren 2021 fidye yazılımı saldırısı düzenlediğini iddia etti.
NWO olayı 14 Şubat 2021’de, saldırının hibe başvuru sistemini kapatmaya zorladığını söyleyerek açıkladı. On gün sonra saldırganlar, NWO’nun fidye talebini ödemeyi reddettikten sonra Doppelpaymer’ın karanlık web sızıntı sitesinde konseyin ağından çalınan belgeler yayınladı.
https://www.youtube.com/watch?v=vhpehjqag9g
Doppelpaymer fidye yazılımı
Doppelpaymer fidye yazılımı operasyonu, Evil Corp siber suçlu çetesi bölünmesinden sonra Haziran 2019’da ortaya çıktı ve bazı üyeler, Evil Corp’un Bitpaymer’ıyla aynı kodun çoğunu paylaşan yeni bir fidye yazılımı çetesi oluşturdu.
Doppelpaymer fidye yazılımı operatörleri, kurbanları NWO’nun durumunda olduğu gibi kurbanları ödemeye zorlamak için çalınan dosyaları kullanmanın yanı sıra, kurbanlar, profesyonel müzakerecilere şifrelenmiş verileri kurtarmak için daha iyi bir fiyat elde etmek üzere sözleşmeli şifre çözme anahtarlarını silmekle tehdit ettiler.
FBI, 2020 özel sektör uyarısında uyardığı gibi, “fidye yazılımı ile sistemleri enfekte etmeden önce, aktörlerin gasp şemalarında kullanılması için verileri sundu ve kurbanlara fidye ödemeleri yapmak için daha fazla baskı yapmak için telefon görüşmeleri yaptı.”
Doppelpaymer, 2022 yılına kadar büyük şirketlere ve kritik altyapı organizasyonlarına saldırmaya devam ederek, keder (pay veya keder) ve entropi fidye yazılımları olarak iki kez yeniden markalayarak yeniden markalaştı.
Kolluk kuvvetleri, Mart 2023’te Doppelpaymer Ransomware Group’un çekirdek üyeleri olduğuna inanılan diğer iki kişiyi hedef aldı ve diğer üç çekirdek üye için tutuklama emri çıkardı.
Çetenin kurbanları listesi, elektronik devi Foxconn, Kia Motors America, Pennsylvania’daki Delaware County, dizüstü bilgisayar üreticisi Concal ve Newcastle Üniversitesi gibi yüksek profilli şirketleri ve kuruluşları içeriyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.