En una colaboración con socios como Europol, el Buró Federal de Investigaciones de Estados Unidos (FBI por sus siglas en inglés) y autoridades en Ucrania, la policía en Duesseldorf pudo identificar a 11 personas asociadas a un grupo que ha operado bajo varios nombres al menos desde 2010.
Entre sus víctimas más destacadas estaba el Hospital Universitario de Duesseldorf, cuyas computadoras se infectaron con una clase de ransomware conocido como DoppelPaymer en 2020. El ransomware es un software malicioso que bloquea los equipos en una red y exige el pago de un rescate para liberarlos. Una mujer que necesitaba tratamiento urgente murió después de que tuviera que ser trasladada a otra ciudad para ser atendida.
Dirk Kunze, que lidera el departamento de cibercrimen en la policía estatal de Renania del Norte-Westfalia, dijo que se habían identificado al menos 601 víctimas en diferentes lugares del mundo, 37 de ellas en Alemania. Europol señaló que las víctimas en Estados Unidos pagaron al menos 40 millones de euros (42,5 millones de dólares) a la pandilla entre mayo de 2019 y marzo de 2021.
El grupo estaba especializado en “caza mayor”, dijo Kunze, y tenía una red profesional de reclutamiento que atraía nuevos miembros con la promesa de vacaciones pagadas, y pedía a los aspirantes que presentaran referencias de ciberdelitos previos.
La policía realizó redadas simultáneas en Alemania y Ucrania el 28 de diciembre en las que se incautaron pruebas y se detuvo a varios sospechosos. Otros tres sospechosos, dos de ellos ciudadanos rusos, no pudieron ser detenidos porque estaban fuera del alcance de las fuerzas de seguridad europeas, señaló Kunze.
