摩尔多瓦警方在一次与荷兰当局的联合国际行动中,逮捕了一名45岁外籍男子。该嫌疑人因针对荷兰企业的多项网络犯罪被国际通缉,涉及勒索软件攻击、敲诈勒索和洗钱等罪名。其中一起重大攻击事件导致荷兰科学研究组织(NWO)遭受450万欧元损失,专家认定这起2021年的攻击与DoppelPaymer勒索软件组织有关。
摩尔多瓦警方通报称:"该嫌疑人因针对荷兰企业的系列网络犯罪(包括勒索软件攻击、敲诈勒索和洗钱)被国际通缉。其中一起案件中,嫌疑人涉嫌对荷兰科学研究组织实施勒索软件攻击,造成约450万欧元经济损失。"2025年5月6日,摩尔多瓦执法部门搜查了嫌疑人的住所和车辆,查获84,800欧元现金、电子钱包、笔记本电脑、手机、平板电脑、六张银行卡及多个存储设备等关键证据。
DoppelPaymer勒索软件自2019年6月开始活跃,2020年11月微软安全响应中心曾发布专项警告。该勒索软件基于BitPaymer变种和Dridex恶意软件家族,常通过EMOTET恶意软件传播,采用钓鱼邮件和垃圾信息等多重传播渠道。犯罪团伙实施"双重勒索"策略,并于2020年初建立数据泄露网站。据德国当局统计,至少有37家企业遭袭,其中最著名的受害者是杜塞尔多夫大学医院。欧洲刑警组织数据显示,2019年5月至2021年3月期间,仅美国受害者就支付了超过4000万欧元赎金。
2023年3月,欧洲刑警组织宣布德国与乌克兰警方在美国FBI和荷兰警方协助下,开展针对DoppelPaymer团伙核心成员的联合行动。德国北莱茵-威斯特法伦州刑警局与乌克兰国家警察在多方支持下,对涉嫌主导大规模DoppelPaymer勒索攻击的犯罪集团核心成员实施了抓捕。
原文始发于微信公众号(黑猫安全):摩尔多瓦警方逮捕了一名涉嫌参与勒索软件攻击荷兰企业的45岁外籍男子
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论