Europol tager ned VPN brugt af Ransomware Threat Actors
En underjordisk VPN-tjeneste, der blev brugt af hackere og ransomwaregrupper til at dække deres spor, blev taget ned i en fælles operation, som blev ført af det hollandske politi, bistået af en række internationale myndigheder, herunder Europol og FBI. Den pågældende VPN blev kaldt DoubleVPN og blev ofte annonceret på mørke webfora, der blev besøgt af hackere.
DoubleVPN-servere er blevet beslaglagt af myndighederne, og domænerne, der bruges af VPN, er blevet fjernet, hvor politiet går over logfiler og kontooplysninger. VPN-tjenesten blev brugt af hackere og ransomware-trusselsaktører til at skjule deres spor og skjule deres ulovlige aktiviteter, hedder det i Europol-rapporten med henvisning til, at DoubleVPN plejede at tilbyde op til firdoblet VPN-forbindelser til sine brugere, mens de billigste tilgængelige pakker startede i 25 US dollars eller omkring 22 euro.
Fokus for operationen er først og fremmest at deaktivere eventuelle ransomwaregrupper og trusselaktører, der har brugt VPN-tjenesten til at maskere deres aktiviteter, og for det andet - at potentielt spore disse trusselaktører ned ved hjælp af logfiler og kundeoplysninger indsamlet af DoubleVPN.
VPN-tjenester er populære blandt legitime brugere såvel som trusselsaktører, da de tillader en høj grad af anonymitet og gør sporing af en bruger særlig vanskelig. Statistikker offentliggjort i 2021 viser, at knap en tredjedel af alle computerbrugere stadig ikke bruger en VPN, hverken i deres personlige liv eller i erhvervslivet.
Operationen var en lang, koordineret indsats og omfattede snesevis af møder og diskussioner, inden det sidste slag blev ramt i denne uge, i slutningen af juni.
Forudsat at DoubleVPN faktisk blev brugt så meget som beviser tyder på, og at mange trusselaktører var blandt dets kunder, kan denne fjernelse muligvis have varige konsekvenser. Politi og internationale myndigheder, der er i stand til at få adgang til logfiler og kundeoplysninger, og ønsker at finde ud af, hvad de kalder trusselaktører, der "letter storstilet cyberkriminalitetsoperationer", kan muligvis være en stor sejr mod især hackere og ransomware.
Det varer naturligvis ikke længe, før trusselaktører, der formår at undvige dette slag, vil finde en ny tjeneste og en ny udbyder af lignende tjenester, men i en verden, hvor vi begynder at vænne os til større ransomware-angreb, der koster millioner og ofte lammer hele brancher, der finder sted på en ugentlig basis, skal du tage, hvad du får.
