Cơ quan thực thi pháp luật Moldova đã bắt giữ một người đàn ông nước ngoài 45 tuổi bị tình nghi có liên quan đến một loạt vụ tấn công bằng phần mềm tống tiền nhắm vào các công ty Hà Lan vào năm 2021.
“Ông ta bị truy nã quốc tế vì đã thực hiện một số tội phạm mạng (tấn công bằng phần mềm tống tiền, tống tiền và rửa tiền) nhằm vào các công ty có trụ sở tại Hà Lan”, các quan chức cho biết trong một tuyên bố hôm thứ Hai.
Cùng với vụ bắt giữ, cảnh sát đã thu giữ hơn 84.000 euro (93.000 đô la) tiền mặt, một ví điện tử, hai máy tính xách tay, một điện thoại di động, một máy tính bảng, sáu thẻ ngân hàng, hai thiết bị lưu trữ dữ liệu và sáu thẻ nhớ.
Tên của nghi phạm không được tiết lộ. Nhưng người ta nói rằng anh ta đã bị bắt giữ sau khi khám xét nơi ở của anh ta ở Moldova. Trong ít nhất một trường hợp, cá nhân này đã thực hiện một cuộc tấn công ransomware vào Tổ chức Nghiên cứu Khoa học Hà Lan (NWO), gây ra thiệt hại vật chất trị giá khoảng 4,5 triệu euro.
Cuộc tấn công diễn ra vào tháng 2 năm 2021, dẫn đến việc rò rỉ các tài liệu nội bộ sau khi tổ chức từ chối trả tiền. Vụ việc được cho là do một nhóm ransomware có tên là DoppelPaymer thực hiện.
DoppelPaymer, một họ ransomware xuất hiện lần đầu vào tháng 6 năm 2019, được cho là dựa trên ransomware BitPaymer, do có sự tương đồng về mã nguồn, ghi chú đòi tiền chuộc và cổng thanh toán.
Vào tháng 3 năm 2023, các cơ quan thực thi pháp luật từ Đức và Ukraine đã nhắm mục tiêu vào các thành viên cốt cán bị tình nghi của một nhóm tội phạm mạng đứng sau các cuộc tấn công quy mô lớn bằng phần mềm tống tiền DoppelPaymer.
Đức cũng ban hành lệnh bắt giữ ba đặc vụ DoppelPaymer bị cáo buộc – lgor Olegovich Turashev, Igor Garshin (còn gọi là Igor Garschin) và Irina Zemlianikina – những người được cho là “chủ mưu của nhóm tội phạm”.
