モルドバの法執行機関は、2021年にオランダの企業を標的とした一連のランサムウェア攻撃に関与した疑いで、45歳の外国人男性を逮捕しました。
「彼は、オランダに拠点を置く企業に対していくつかのサイバー犯罪(ランサムウェア攻撃、恐喝、マネーロンダリング)を行ったとして国際的に指名手配されています」と、当局は声明で月曜日に述べました。
逮捕に伴い、警察は84,000ユーロ(93,000ドル)以上の現金、電子ウォレット、2台のラップトップ、携帯電話、タブレット、6枚の銀行カード、2つのデータストレージデバイス、6枚のメモリーカードを押収しました。
容疑者の名前は公表されていません。しかし、彼はモルドバの自宅を捜索された後に拘束されたと言われています。少なくとも1件の事例では、この人物はオランダ科学研究機構(NWO)に対してランサムウェア攻撃を行い、約450万ユーロの物的損害を引き起こしました。
攻撃は2021年2月に発生し、組織が支払いを拒否した後、内部文書が漏洩しました。この攻撃はDoppelPaymerとして知られるランサムウェアグループによるものとされています。
「攻撃者はネットワークドライブをブロックし、文書をアクセス不能にし、いくつかのファイルを盗みました」とNWOは当時明らかにしました。「NWOは原則として身代金の要求を受け入れることができず、また受け入れないため、組織は盗まれたファイルの一部を公開しました。」
DoppelPaymerは、2019年6月に初めて登場したランサムウェアファミリーで、ソースコード、身代金のメモ、支払いポータルの類似性からBitPaymerランサムウェアに基づいていると考えられています。
2023年3月、ドイツとウクライナの法執行機関は、DoppelPaymerランサムウェアを使用した大規模な攻撃の背後にいるサイバー犯罪グループの主要メンバーを標的にしました。
ドイツはまた、3人のDoppelPaymerのオペレーターとされるIgor Olegovich Turashev、Igor Garshin(別名Igor Garschin)、Irina Zemlianikinaに対して逮捕状を発行しました。彼らは「犯罪グループの首謀者」とされています。
翻訳元: https://thehackernews.com/2025/05/moldovan-police-arrest-suspect-in-45m.html