Представители Европола объявили, что правоохранительные органы Германии и Украины задержали двух человек, которые предположительно являются ключевыми участниками вымогательской группировки DoppelPaymer. Рейды и задержания прошли в обеих упомянутых странах в феврале 2023 года. В операции также принимали участие Европол, ФБР и полиция Нидерландов.
Согласно официальному пресс-релизу, 28 февраля 2023 года немецкие власти провели обыск в доме неназванного гражданина Германии, который, похоже, «играл ключевую роль в вымогательской группировке DoppelPaymer».
В свою очередь, одновременно с этим на Украине сотрудники полиции «допросили гражданина Украины, который так же считается основным участником группировки DoppelPaymer». Помимо этого полиция провела обыски на двух объектах — в Киеве и Харькове.
Сообщается, что в настоящее время следователи изучают изъятое у предполагаемых преступников оборудование, чтобы определить их точные роли в структуре группировки. Три эксперта Европола уже направлены в Германию для сверки оперативной информации, а также для помощи в анализе и работе киберкриминалистов.
Тем временем власти Германии заявили, что, по их данным, в деятельности DoppelPaymer участвовали пять основных участников, которые поддерживали инфраструктуру, администрировали сайты для утечек данных, вели переговоры с жертвами и развертывали шифровальщика в сетях жертв.
Известно, что уж выданы ордера на арест еще трех подозреваемых, которых в настоящее время находятся в международном розыске:
- Игорь Гаршин — считается ответственным за разведку, взлом и развертывание малвари DoppelPaymer в сетях жертв;
- Игорь Олегович Турашев — предположительно принимал активное участие в атаках на немецкие компании, выступая в качестве администратора инфраструктуры и вредоносных программ, используемых для вторжений.
- Ирина Земляникина — ответственна за начальный этап атаки, рассылку вредоносных писем; также занималась сайтами для утечек данных, системой чата и публиковала в сети данные, украденные у жертв.
По данным немецкой полиции, пятеро подозреваемых являются «лидерами» хак-группы DoppelPaymer, и они связаны с Россией. Также сообщается, что все трое перечисленных выше подозреваемых являются членами группировки Indrik Spider, которая в прошлом использовала вымогателя BitPaymer.
Стоит отметить, что Игорь Турашев уже несколько лет входит в список самых разыскиваемых ФБР преступников. Так, в 2019 году американские власти заочно предъявили ему обвинения, считая, что он связан с группировкой Evil Corp, разработкой малвари Dridex и не только.
В целом правоохранители говорят, что им уже удалось идентифицировать 11 человек, связанных с группировкой, которая действовала под разными личинами как минимум с 2010 года.
