德国与乌克兰联合打击DoppelPaymer勒索软件团伙

关键要点

德国和乌克兰的执法机构星期一宣布，他们于2月28日同时进行了突袭，拘留了与DoppelPaymer勒索软件团伙相关的多名嫌疑人并搜集了一系列证据。这次行动得到了Europol、荷兰警方和美国FBI的支持。

根据来自Europol的公告，此次突袭的目的是针对“涉嫌核心成员的犯罪团伙，这个团伙负责使用DoppelPaymer勒索软件进行大规模网络攻击”。

图片来源：Europol

德国警方表示，他们已确认有37家不同的公司遭到DoppelPaymer勒索软件的攻击，包括英国国家医疗服务系统和杜塞尔多夫大学医院。2020年，这些医院的计算机系统遭到感染，一名急需治疗的女性在转院过程中不幸去世。有报道称，在2019年5月至2021年3月期间，美国的受害者向该团伙支付了至少4000万欧元约4260万美元。

Europol的官员表示，他们派出了三名专家前往德国，以便将突袭期间收集的信息与Europol数据库进行交叉验证，同时提供操作分析、加密货币资金追踪和法医支持。

该机构在发布中提到：“对这些数据及其他相关案件的分析预计将引发进一步的调查活动。”此外，Europol还建立了一个虚拟指挥中心，以便实时连接来自德国、乌克兰、荷兰和美国的调查人员与专家，以协调在搜查期间的各项工作。

DoppelPaymer勒索软件自2019年问世以来，网络犯罪分子开始利用该软件对关键基础设施和行业发起攻击。根据当局的说法，DoppelPaymer是基于BitPaymer勒索软件的一部分，并属于Dridex恶意软件家族。其利用一种独特的工具，能够通过终止被攻击系统的安全相关进程来削弱防护机制。这些攻击通常是通过臭名昭著的Emotet恶意软件发起的。

德国执法部门表示，他们能够识别出与该团伙相关的11名个人，该团伙自2010年以来至少以多种身份活动，但对被逮捕的具体成员人数并未透露。