Coup de filet d’Europol contre le rançongiciel DoppelPaymer

Europol a annoncé, le 6 mars 2023, l’arrestation de deux membres du gang de rançongiciel DoppelPaymer, considérés comme des « cibles de premier plan ». L’opération a été menée en Allemagne et en Ukraine par les polices locales, avec le soutien du FBI. Deux perquisitions ont eu lieu à Kiev et à Kharkiv. « Les enquêteurs analysent actuellement le matériel saisi », précise Europol.

DoppelPaymer fut actif de 2019 à 2021, et pratiquait la double extorsion après avoir chiffré les données de ses cibles. Il s’appuyait sur le botnet Emotet, démantelé en 2021 par Europol, pour diffuser le rançongiciel.

Europol recense 37 victimes du rançongiciel en Allemagne, dont l’hôpital de Düsseldorf en septembre 2020. Des entreprises américaines auraient versé 40 millions d’euros aux cybercriminels entre mai 2019 et mars 2021. En France, une dizaine de PME, les communes de Mitry-Mory (Seine-et-Marne) et Charleville-Mézières (Ardennes) auraient été touchées. En tout, 600 victimes de DoppelPaymer ont été identifiées dans le monde.

Le ransomware DoppelPaymer n’est d’ailleurs qu’un des outils malveillants distribué par un groupe cybercriminel, nommé Doppel Spider ou Indrik Spider. Selon la police allemande, il serait aussi derrière les rançongiciels BitPaymer (dont DoppelPaymer est dérivé), PayOrGrief et Entropy.

Dans le cadre de cette enquête, les autorités allemandes ont lancé un mandat d’arrêt contre trois autres suspects de nationalité russe. L’un d’entre eux, soupçonné d’être l’administrateur des malwares de Doppel Spider, serait également un membre de premier plan d’Evil Corp.