De Duitse politie zegt dat ze een internationale cybercriminele bende hebben ontwricht die al jaren grote bedrijven en instellingen afperst.
De Duitse politie zei maandag dat ze een aan Rusland gelieerde anti-cybercriminaliteitsbende hadden verstoord met ransomware die al jaren miljoenen euro’s afperst van grote bedrijven en instellingen.
In samenwerking met wetshandhavingspartners, waaronder Europol, de FBI en autoriteiten in Oekraïne, zei de politie in Düsseldorf dat ze elf personen konden identificeren die banden hebben met een groep die sinds ten minste 2010 in verschillende gedaanten opereert.
De bende die naar verluidt achter de ransomware zat, bekend als DoppelPaymer, lijkt gelinkt te zijn aan Evil Corp, een in Rusland gevestigd syndicaat dat zich bezighield met online bankovervallen voordat ransomware een wereldwijde ramp werd.
Tot de meest opvallende slachtoffers behoorden de Britse National Health Service en het Universitair Ziekenhuis Düsseldorf, wiens computers in 2020 waren geïnfecteerd met DoppelPaymer. Een vrouw die een dringende behandeling nodig had, stierf nadat ze voor behandeling naar een andere stad moest worden overgebracht.
Ransomware is de meest ontwrichtende cybercriminaliteit ter wereld. Bendes die voornamelijk in Rusland zijn gevestigd, hacken netwerken en stelen gevoelige informatie voordat ze malware voor het kraken van gegevens activeren. Criminelen eisen betaling voor decoderingssleutels en een belofte om gestolen gegevens niet online te dumpen.
In een waarschuwing uit 2020 zei de FBI dat DoppelPaymer sinds eind 2019 werd gebruikt om zich te richten op kritieke industrieën over de hele wereld, waaronder de gezondheidszorg, hulpdiensten en het onderwijs, waarbij routinematig losgeld van zes en zeven cijfers werd geëist.
Wereldwijd zijn er minstens 601 slachtoffers geïdentificeerd, waaronder 37 in Duitsland, zegt Dirk Kunz, hoofd van de afdeling cybercriminaliteit van de deelstaatpolitie van Noordrijn-Westfalen. Europol zei dat slachtoffers in de Verenigde Staten tussen mei 2019 en maart 2021 minstens 40 miljoen euro ($ 42,5 miljoen) aan de bende hebben betaald om belangrijke gegevens vrij te geven die elektronisch waren vergrendeld met behulp van de malware.
Gespecialiseerd in “jacht op groot wild”, zei Coons, voerde de groep een professioneel wervingsproces uit, trok nieuwe leden aan met de belofte van betaald verlof en eiste van sollicitanten dat ze referenties verstrekten over cybercriminaliteit in het verleden.
Hij zei dat de politie op 28 februari gelijktijdige invallen heeft uitgevoerd in Duitsland en Oekraïne, waarbij bewijsmateriaal is geconfisqueerd en verschillende verdachten zijn vastgehouden.
Kunz zei dat drie andere verdachten niet konden worden gearresteerd omdat ze buiten de jurisdictie van de Europese wetshandhaving vielen.
De Duitse politie heeft de twee voortvluchtigen geïdentificeerd als de Russische staatsburgers Igor Turashev, 41, Irina Zemlyankina, 36, en Igor Garshin, 31, die in Rusland is geboren maar wiens nationaliteit niet onmiddellijk bekend was.
Turachev wordt sinds eind 2019 door de Amerikaanse autoriteiten gezocht in verband met cyberaanvallen die zijn uitgevoerd met de voorganger van DoppelPaymer, bekend als BitPaymer, dat is gekoppeld aan Evil Corp. De Amerikaanse regering bood in 2019 een beloning van $ 5 miljoen aan voor informatie die leidde tot de arrestatie van de vermeende leider, Maxim Yakovat.
___
Frank Bagack in Boston heeft bijgedragen aan dit rapport.
‘Voorstander van internet. Student. Kwaadaardige twitteraar. Expert in amateur-tv. Hipster-vriendelijke maker.’