Các cơ quan thực thi pháp luật Moldova đã bắt giữ người đàn ông nói trên ngày 06/5 vừa qua trong khi phối hợp với các đồng nghiệp từ Hà Lan. Nghi phạm bị cáo buộc có liên quan đến vụ tấn công bằng phần mềm tống tiền vào Viện nghiên cứu khoa học Hà Lan (NWO), gây thiệt hại trị giá 4,5 triệu euro ( tương đương 5 triệu đô la).

Vụ tấn công xảy ra vào tháng 2/2021, trong đó băng nhóm phần mềm tống tiền DoppelPaymer nhận trách nhiệm về vụ tấn công. Để dụ NWO trả tiền chuộc, những kẻ tấn công đã công khai dữ liệu của tổ chức này trên nền tảng trực tuyến.

Theo chính quyền Moldova, các sĩ quan đã khám xét nhà của những nghi phạm này và thu giữ gần 85.000 euro (94.000 đô la), một ví điện tử, hai máy tính xách tay, một điện thoại di động, một máy tính bảng, một số thẻ ngân hàng, thiết bị lưu trữ dữ liệu di động và thẻ nhớ.

Các “bức tường” đã khép chặt quanh nhóm DoppelPaymer trong một thời gian. Vào năm 2023, chính quyền Đức và Ukraine đã đột kích vào nhà của những cá nhân bị nghi ngờ là thành viên cốt cán của băng nhóm tấn công bằng phần mềm tống tiền (ransomware).

DoppelPaymer lần đầu tiên được phát hiện vào năm 2019. Hoạt động của băng nhóm này đạt đến đỉnh điểm trong năm đầu tiên của đại dịch COVID-19 và khiến Cục điều tra liên bang Mỹ (FBI) phải đưa ra cảnh báo về tổ chức ransomware này.

Các nhà nghiên cứu tại hãng TrendMicro tuyên bố rằng, DoppelPaymer yêu cầu nạn nhân phải trả số tiền lớn, từ 25.000 đến 1,2 triệu đô la, cho phần mềm giải mã tệp. Những kẻ tấn công đe dọa sẽ làm rò rỉ dữ liệu nếu nạn nhân không trả tiền chuộc.

Theo Tổ chức Cảnh sát châu Âu (Europol), chính quyền Đức đã nắm trong con số 37 nạn nhân của DoppelPaymer. Các chuyên gia cũng ước tính rằng, các nạn nhân ở Hoa Kỳ đã trả cho DoppelPaymer tổng cộng hơn 40 triệu đô la.

DoppelPaymer đổi tên thành Grief ransomware vào năm 2021. Các băng nhóm ransomware thường xuyên đổi tên để tránh thu hút sự chú ý của cơ quan thực thi pháp luật.