Aanvallen werden uitgevoerd met de DoppelPaymer-ransomware

Bezoekers blijven de oude website Morsum Magnificat die gaat verdwijnen, toch bezoeken, nu al: 14.726.000

Den Haag 06 maart 2023

Coverfoto : Bron Europol

Met de steun van Europol, de Nederlandse politie en het Federale Bureau voor Onderzoek van de Verenigde Staten, werd op 28 februari door de Duitse regionale politie een actie op touw gezet gericht op vermoedelijke kernleden van een criminele groep die verantwoordelijk is voor het uitvoeren van grootschalige cyberaanvallen met DoppelPaymer-ransomware.

Gebaseerd op BitPaymer ransomware.

Deze ransomware verscheen in 2019, toen cybercriminelen het begonnen te gebruiken om aanvallen uit te voeren op organisaties en kritieke infrastructuren en industrieën. Gebaseerd op de BitPaymer ransomware en onderdeel van de Dridex malware familie, gebruikte DoppelPaymer een unieke tool die in staat is om verdedigingsmechanismen te compromitteren door het beveiligingsgerelateerde proces van de aangevallen systemen te beëindigen. De DoppelPaymer-aanvallen werden mogelijk gemaakt door de productieve EMOTET-malware, een van de gevaarlijkste botnets die voor het eerst ontstond in 2014.

Phishing en spam e-mails.

De ransomware werd verspreid via verschillende kanalen, waaronder phishing- en spam-e-mails met bijgevoegde documenten met kwaadaardige code - JavaScript of VBScript. De criminele groep achter deze ransomware vertrouwde op een dubbel afpersingsplan, met behulp van een lekwebsite die begin 2020 door de criminele actoren werd gelanceerd. De Duitse autoriteiten zijn op de hoogte van 37 slachtoffers van deze ransomware-groep, allemaal bedrijven. Een van de ernstigste aanvallen werd gepleegd op het universitair ziekenhuis in Düsseldorf. In de VS betaalden slachtoffers tussen mei 2019 en maart 2021 minstens 40 miljoen euro.

Analyse in beslag genomen apparatuur.

Tijdens de gelijktijdige acties vielen Duitse officieren het huis binnen van een Duits staatsburger, die vermoedelijk een belangrijke rol heeft gespeeld in de DoppelPaymer-ransomwaregroep. Onderzoekers analyseren momenteel de in beslag genomen apparatuur om de exacte rol van de verdachte in de structuur van de ransomware-groep te bepalen. Tegelijkertijd, en ondanks de huidige extreem moeilijke veiligheidssituatie waarmee Oekraïne momenteel wordt geconfronteerd als gevolg van de invasie door Rusland, ondervroegen Oekraïense politieagenten een Oekraïense staatsburger waarvan ook wordt aangenomen dat hij lid is van de kerngroep DoppelPaymer. De Oekraïense agenten doorzochten twee locaties, een in Kiev en een in Charkov. Tijdens de huiszoekingen namen ze elektronische apparatuur in beslag, die momenteel forensisch wordt onderzocht.

Virtuele commandopost.

Er werden door Europol drie deskundigen naar Duitsland gestuurd om operationele informatie te vergelijken met de databases van Europol en om verdere operationele analyse, cryptotracering en forensische ondersteuning te bieden. De analyse van deze gegevens en andere gerelateerde zaken zal naar verwachting leiden tot verdere onderzoeksactiviteiten. Europol heeft ook een virtuele commandopost opgezet om de onderzoekers en deskundigen van Europol, Duitsland, Oekraïne, Nederland en de Verenigde Staten in realtime met elkaar te verbinden en de activiteiten tijdens de huiszoekingen te coördineren. Ook de Joint Cybercrime Action Taskforce (J-CAT) van Europol ondersteunde de operatie. Dit permanente operationele team bestaat uit cybercrime liaison officers uit verschillende landen die werken aan spraakmakende cybercrime-onderzoeken.

Bron: Europol

Bewerking: jvds

Meer volgt niet, we zijn de gazet of de klassieke pers niet, we zijn nergens politiek gebonden en we worden door niemand gefinancierd !

Artikel n°: 06-03-23-8603

Geplaatst: 16:20 6/03/2023

Redactie Morsum Magnificat ® Professioneel

Erik Verbeeck © Hoofdredacteur verantwoordelijke uitgever