Stephen - stock.adobe.com

DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer.

Les autorités ont pris des mesures contre les membres présumés du gang du ransomware DoppelPaymer, le groupe à l’origine notamment des cyberattaques contre Manutanl’Afpa, la ville de Mitry-Mory et Roger Martin, en France, ou encore Compal et Foxconn.

Ce lundi 6 mars, Europol a annoncé que l’Office national de police criminelle de Rhénanie-du-Nord–Westphalie (LKA NRW), Europol, le FBI et les polices néerlandaise et ukrainienne avaient uni leurs efforts dans une opération coordonnée ayant visé, la semaine dernière, des « membres principaux » présumés de DoppelPaymer. Le groupe est également connu sous les noms Indrik Spider et Double Spider.

Selon Europol, les polices allemande et ukrainienne ont effectué des perquisitions simultanées le 28 février dans le cadre de cette opération conjointe. La police allemande a perquisitionné le domicile d’un ressortissant allemand anonyme et saisi du matériel sur place, tandis que la police ukrainienne a perquisitionné deux lieux, saisi du matériel électronique et « interrogé un ressortissant ukrainien qui serait également un membre du noyau dur du groupe DoppelPaymer ».

On ne sait pas si les autorités ont inculpé l’un ou l’autre individu. Europol n’a pas répondu aux questions concernant d’éventuelles inculpations. 

Dans un communiqué de presse, la police régionale allemande indique que des mandats d’arrêt avaient été émis à l’encontre de trois « cerveaux » présumés du groupe DoppelPaymer, qui sont toujours en fuite.

Les suspects sont Igor Garshin – accusé d’être l’un des principaux responsables des attaques contre les entreprises allemandes –, Igor Olegovich Turashev – accusé d’être un administrateur de l’infrastructure informatique de DoppelPaymer –, et Irina Zemlianikina – qui aurait géré le site de discussion et de divulgation de données du groupe, utilisé pour faire pression sur les victimes afin qu’elles paient. Tous trois sont accusés d’extorsion numérique et de sabotage informatique. 

Le communiqué de presse attribue l’action des forces de l’ordre à un groupe de travail spécial baptisé « Parker » qui a été constitué en juin 2020. Selon le communiqué, plus de 600 victimes seraient à déplorer dans le monde entier.

Europol a indiqué que des victimes américaines ont versé au moins 40 millions d’euros au groupe de ransomware entre mai 2019 et mars 2021.

LeMagIT a comptabilisé et identifié 145 victimes de DoppelPaymer à travers le monde en 2020, et 64 en 2021, jusqu’au mois de mai. Grief (83 victimes identifiées) et Entropy (8 victimes identifiées) sont considérés comme des émanations du groupe ou son rhabillage. 

Pour approfondir sur Cyberdélinquance