Молдовските власти арестуваха 45-годишен мъж, свързан с кибератаките с рансъмуера DoppelPaymer, насочени срещу холандски организации през 2021 година. Арестът е резултат от съвместна операция между прокуратурата на Молдова, Центъра за борба с киберпрестъпността и правоприлагащи органи от Нидерландия.
На 6 май 2025 г., полицията е претърсила жилището и автомобила на заподозрения. Иззети са:
електронен портфейл;
84 800 евро в брой;
два лаптопа, таблет и мобилен телефон;
шест банкови карти;
множество носители на данни.
Заподозреният остава в ареста, като молдовската прокуратура вече е започнала процедура по екстрадирането му в Нидерландия.
Според съобщение от 12 май, заподозреният е замесен в атаката срещу NWO , извършена през февруари 2021 г. При нея:
Системите на NWO бяха парализирани, включително системата за кандидатстване за научни грантове;
Киберпрестъпниците откраднаха и впоследствие публикуваха чувствителни документи, след като организацията отказа да плати откуп;
Нанесени са щети в размер на около 4.5 милиона евро.
Рансъмуерът DoppelPaymer се появява през 2019 г. като разклонение на прочутата руска кибергрупировка Evil Corp. Използва кода на BitPaymer и е особено активен в атаките срещу големи корпорации и критична инфраструктура.
Методи на изнудване, използвани от групата:
Кражба на чувствителна информация преди криптиране на файлове;
Публикуване на данните в дарк уеб, ако не бъде платен откуп;
Заплахи за унищожаване на ключовете за декриптиране, ако жертвата потърси помощ от професионални преговарящи;
Телефонни обаждания към жертвите с цел допълнителен натиск.
До момента властите са идентифицирали и издирват поне петима ключови членове на групата DoppelPaymer. През 2023 г. са арестувани още двама участници. Заподозрените са свързвани с атаки срещу:
Foxconn
Kia Motors America
Delaware County (Пенсилвания, САЩ)
Compal Electronics
Университета в Нюкасъл
През последните години групата многократно се ребрандира, използвайки имена като Grief и Entropy, но запазва същата тактика на изнудване чрез рансъмуер и заплахи.
Арестът в Молдова подчертава засиленото международно сътрудничество в борбата срещу киберпрестъпността. Рансъмуер операциите като DoppelPaymer продължават да представляват сериозна заплаха за националната сигурност и обществените услуги, което налага постоянни усилия за разследване, изолиране и изправяне на извършителите пред правосъдието.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
