Zsarolóvírus üzemeltető letartóztatása
A moldovai rendőrség nemzetközi együttműködés keretében elfogott egy 45 éves külföldi állampolgárt, akit azzal gyanúsítanak, hogy részt vett a 2021-es, a Holland Tudományos Kutatási Szervezet (NWO) ellen irányuló ransomware-támadásban.
A férfi ideiglenesen tartózkodott Moldovában, és többek között zsarolóvírus-támadások, zsarolás és pénzmosás miatt került a hatóságok látókörébe. A támadás során a DoppelPaymer nevű zsarolóvírus-csoport mintegy 4,5 millió eurós kárt okozott az NWO-nak, miután az intézmény megtagadta a váltságdíj kifizetését, és a támadók nyilvánosságra hozták a megszerzett belső dokumentumokat.
A DoppelPaymer zsarolóvírus-csoport, amely 2019-ben jelent meg, a BitPaymer ransomware kódjára épül, és agresszív zsarolási taktikáiról ismert. A csoport gyakran alkalmazott kettős zsarolási módszert, amely során az adatokat először titkosítják, majd azzal fenyegetőznek, hogy nyilvánosságra hozzák azokat, ha a váltságdíjat nem fizetik meg. A csoportot 2023 márciusában nemzetközi rendőrségi akciók célba vették, és Németország elfogatóparancsot adott ki három feltételezett vezetőjük ellen.
A gyanúsított egyik jelentős akciója a NWO elleni ransomware-támadás volt, amelynek következtében mintegy 4,5 millió eurós kár keletkezett. A moldovai és holland hatóságok közötti hatékony együttműködés eredményeként a férfit a BPDS Fulger különleges egység segítségével vették őrizetbe.
A letartóztatás során a nyomozók házkutatást tartottak a gyanúsított lakóhelyén és gépjárművében, ahol több bizonyítékot is lefoglaltak, köztük 84 800 euró készpénzt, egy elektronikus pénztárcát, két laptopot, egy mobiltelefont, egy táblagépet, hat bankkártyát, két hordozható adattárolót és hat memóriakártyát. Jelenleg a férfi előzetes letartóztatásban van, és a moldovai ügyészség megkezdte az eljárást a kiadatására vonatkozóan.
