Tysk og ukrainsk politi raidet hjemmene av individer knyttet til en fremtredende nettkriminalitetsgruppe som stjal millioner fra store selskaper og organisasjoner i løpet av flere år. Myndighetene samarbeidet med Europol og FBI forrige måned for å undersøke boligene til medlemmer av hackergruppen, som ofte går under navnene Indrik Spider, Double Spider og Grief.
Gruppen drev spesielt løsepengeprogram angrep på Düsseldorf universitetssykehus i 2020 bruker sin DoppelPaymer løsepengevare. Den gangen beskyldte tysk politi angrepet for døden til en pasient som måtte overføres til et annet sykehus på grunn av korrupsjon i hele systemet. Den utførte også et angrep på Storbritannias nasjonale helsetjeneste i 2017 og tok ansvaret for ransomware-angrepet i 2021 på National Rifle Association. Nyheten ble rapportert tidligere av Associated Press.
Den nettkriminelle gruppen distribuerer løsepengevare via e-poster som inneholder dokumenter med ondsinnet kode, og gir dem tilgang til et måls systemer når de er lastet ned. Den truer da med å lekke sensitive selskapsdata med mindre den mottar betaling. Europol anslår at ofre for nettkriminalitetsgruppens angrep i USA betalte minst €40 millioner (~42,7 millioner USD) mellom mai 2019 og mars 2021, mens tyske myndigheter telte 601 ofre totalt.
Den 28. februar gjennomførte tysk og ukrainsk politi samtidig razziaer mot hjemmene til to mistenkte medlemmer. Daniela Dässel, en talsperson for Tysklands Nordrhein-Westfalen (NRW) statspoliti, forteller imidlertid. The Verge at myndighetene ikke har foretatt noen arrestasjoner ennå, og de mistenkte ble løslatt etter avhør.
I mellomtiden er tre russiske personer med tilknytning til gruppen fortsatt etterlyst av internasjonale myndigheter. Både Tyskland og Ukraina analyserer for tiden de beslaglagte bevisene for å finne andre gruppemedlemmer og bestemme deres roller.
“Gerningsmenn kan være sikre på at kampen mot denne forbrytelsen ikke stopper ved grensene, men foregår på tvers av landegrensene,” sier Ingo Wünsch, direktøren for Tysklands statlige kriminalpolitikontor, i en maskinoversatt uttalelse. “Bedrifter, institusjoner og myndigheter må beskytte sin digitale verden.”
