Europol schaltet VPN aus, das von Ransomware-Bedrohungsakteuren verwendet wird
Ein unterirdischer VPN-Dienst, der von Hackern und Ransomware-Gruppen verwendet wird, um ihre Spuren zu verwischen, wurde in einer gemeinsamen Operation unter der Führung der niederländischen Polizei mit Unterstützung einer Reihe internationaler Behörden, darunter Europol und das FBI, abgeschaltet. Das fragliche VPN hieß DoubleVPN und wurde häufig in von Hackern frequentierten Dark-Web-Foren beworben.
DoubleVPN-Server wurden von den Behörden beschlagnahmt und die vom VPN verwendeten Domänen wurden entfernt, wobei die Polizei Protokolle und Kontoinformationen durchsuchte. Der VPN-Dienst wurde von Hackern und Ransomware-Bedrohungsakteuren verwendet, um ihre Spuren zu verbergen und ihre illegalen Aktivitäten zu vertuschen, heißt es in dem Europol-Bericht unter Berufung auf DoubleVPN, das seinen Benutzern bis zu vierfache VPN-Verbindungen bot, während die billigsten verfügbaren Pakete bei 25 US-Dollar begannen Dollar oder etwa 22 Euro.
Der Schwerpunkt der Operation liegt in erster Linie darin, alle Ransomware-Gruppen und Bedrohungsakteure zu deaktivieren, die den VPN-Dienst verwendet haben, um ihre Aktivitäten zu verschleiern, und zweitens, diese Bedrohungsakteure möglicherweise mithilfe der von DoubleVPN gesammelten Protokolle und Kundeninformationen aufzuspüren.
VPN-Dienste sind sowohl bei legitimen Benutzern als auch bei Bedrohungsakteuren beliebt, da sie ein hohes Maß an Anonymität ermöglichen und die Verfolgung eines Benutzers besonders erschweren. 2021 veröffentlichte Statistiken zeigen, dass knapp ein Drittel aller Computernutzer immer noch kein VPN nutzt, weder privat noch geschäftlich.
Die Operation war eine lange, koordinierte Anstrengung und umfasste Dutzende von Treffen und Diskussionen, bevor der letzte Schlag in dieser Woche, Ende Juni, erfolgte.
Unter der Annahme, dass DoubleVPN tatsächlich so stark genutzt wurde, wie es die Beweise vermuten lassen, und dass viele Bedrohungsakteure zu seinen Kunden gehören, könnte diese Deaktivierung nachhaltige Auswirkungen haben. Der Zugriff von Polizei und internationalen Behörden auf Protokolle und Kundeninformationen, um so genannte Bedrohungsakteure zu lokalisieren, die "groß angelegte Cyberkriminalität ermöglichen", könnte möglicherweise ein großer Sieg insbesondere gegen Hacker und Ransomware sein.
Natürlich wird es nicht lange dauern, bis Bedrohungsakteure, die es schaffen, diesem Schlag auszuweichen, einen neuen Dienst und einen neuen Anbieter ähnlicher Dienste finden, aber in einer Welt, in der wir uns langsam an große Ransomware-Angriffe gewöhnen, die Millionen kosten und lähmen oft ganze Branchen im Wochenrhythmus, man muss nehmen, was man bekommt.