Национальная полиция Украины и полиция Германии установили ключевых членов хакерской группы, которая, как считается, несет ответственность за проведение крупных кибератак с использованием вируса-вымогателя DoppelPaymer. Об этом говорится на сайте Европола.

Этот вирус появился в 2019 году.

Только в Германии жертвами группы стали 37 компаний и учреждений, в том числе университетская больница в Дюссельдорфе. Жертвы хакеров из США в период с мая 2019 года по март 2021 года заплатили им не менее 40 миллионов евро за разблокировку информации.

По данным TrendMicro, хакеры DoppelPaymer требовали от жертв выкуп в размере от 25 000 до 1,2 млн долларов.

Один из основных участников ДоппельПеймер найден в Украине, обыски проходили в Киеве и Харькове. Еще один вероятный член хакерской группы находится в Германии.

По данным Европола, сейчас следователи анализируют изъятое оборудование, чтобы установить точную роль подозреваемых в структуре DoppelPaymer.

DoppelPaymer — одна из первых программ-вымогателей, операторы которой звонили жертвам и шантажировали их, угрожая «утечкой» украденных данных, заявили в ФБР.

В одном случае злоумышленник утверждал, что находится в Северной Корее, используя поддельный номер телефона в США, и угрожал «утечкой» или продажей данных пострадавшего бизнеса, если он не заплатит выкуп.

Во время последующих телефонных звонков в ту же компанию злоумышленник угрожал отправить людей в дом одного из сотрудников и даже назвал домашний адрес этого человека. Кроме того, злоумышленник обзвонил нескольких родственников этого работника.