یوروپل اعلام کرده که مجریان قانون در آلمان و اوکراین تونستن دو نفر رو دستگیر کردن که احتمالا جزء اعضای اصلی باج افزار DoppelPaymer هستند.
در این عملیات یسری تجهیزات الکترونیکی هم کشف و ضبط شده که مجریان قانون در حال بررسی و فرایند فارنزیک روشون هستن.
این باج افزار از سال 2019 فعالیت خودش رو شروع کرد و روی سازمانهای زیرساخت حیاتی و شرکت های بزرگ متمرکز بوده.
در سال 2020 علاوه بر باج افزار، این گروه یه سایت افشاء روی TOR هم بالا آورد و قربانیان رو تهدید میکرد که اگه باج رو ندن، اطلاعاتشون رو منتشر میکنه.
یوروپل تخمین میزنه که بین مه 2019 تا مارس 2021 ، اردیبهشت 98 تا اسفند 99 ، فقط در آمریکا این گروه حداقل 42.4 میلیون دلار باج گرفتن. پلیس آلمان هم گفته که 37 مورد رو تایید شده در آلمان هدف این گروه باج افزاری بودن.
این باج افزار مبتنی بر باج افزار BitPaymer و بخشی از بدافزار Dridex هستش و از طریق بدافزار Emotet روی اهداف اجرا میشد. روش آلوده کردن هم از طریق ایمیلهای فیشینگ نیزه ای بود که حاوی داکیومنتهایی با VBS یا JS مخرب بودن. گروه برای اینکه محصولات امنیتی متوقف کنن از برنامه قانونی Process Hacker استفاده میکردن.
از جمله قربانیان این گروه میشه به Kia Motors آمریکا ، Delaware پنسیلوانیا، شرکت لپ تاپ سازی Compal ، دانشگاه نیوکسل ، تولید کننده قطعات الکترونیکی و کامپیوتری فاکسکان ، شورای تحقیقات هلند (NWO) اشاره کرد.
این گروه اعلام کرده بود که اگه قربانیان با شرکت های مذاکره کننده باج افزار قرارداد ببندن، کلیدهای رمزگشایی رو پاک میکنن.
در این عملیات دستگیری، علاوه بر یوروپل و مجریان قانون در آلمان و اوکراین، FBI و پلیس هلند هم مشارکت داشتن.