Europol elimina la VPN utilizada por los agentes de amenazas de ransomware
Un servicio VPN clandestino utilizado por piratas informáticos y grupos de ransomware para cubrir sus huellas fue eliminado en una operación conjunta encabezada por la policía holandesa, asistida por varias autoridades internacionales, incluidas Europol y el FBI. La VPN en cuestión se llamaba DoubleVPN y se anunciaba con frecuencia en foros de la web oscura frecuentados por piratas informáticos.
Las autoridades han confiscado los servidores de DoubleVPN y los dominios utilizados por la VPN han sido eliminados, y la policía revisa los registros y la información de la cuenta. El servicio VPN fue utilizado por piratas informáticos y actores de amenazas de ransomware para ocultar sus huellas y encubrir sus actividades ilegales, según el informe de Europol, que cita que DoubleVPN solía ofrecer hasta cuatro conexiones VPN a sus usuarios, mientras que los paquetes más baratos disponibles comenzaban en 25 US. dólares o unos 22 euros.
El enfoque de la operación es, ante todo, deshabilitar cualquier grupo de ransomware y actores de amenazas que hayan estado utilizando el servicio VPN para enmascarar sus actividades y, en segundo lugar, rastrear potencialmente a esos actores de amenazas utilizando los registros y la información del cliente recopilada por DoubleVPN.
Los servicios de VPN son populares entre los usuarios legítimos y los actores de amenazas, ya que permiten un alto grado de anonimato y hacen que el seguimiento de un usuario sea particularmente difícil. Las estadísticas publicadas en 2021 muestran que poco menos de un tercio de todos los usuarios de computadoras aún no usan una VPN, ni en su vida personal ni en sus negocios.
La operación fue un esfuerzo largo y coordinado e incluyó decenas de reuniones y discusiones antes de que se diera el golpe final esta semana, a fines de junio.
Suponiendo que DoubleVPN se utilizó tan intensamente como sugiere la evidencia y que muchos actores de amenazas se encontraban entre sus clientes, esta eliminación podría tener implicaciones duraderas. El hecho de que la policía y las autoridades internacionales puedan acceder a los registros y la información de los clientes, buscando identificar lo que llamaron actores de amenazas que estaban "facilitando operaciones de ciberdelito a gran escala", podría ser una gran victoria contra los piratas informáticos y el ransomware en particular.
Por supuesto, no pasará mucho tiempo antes de que los actores de amenazas que logren esquivar este golpe encuentren un nuevo servicio y un nuevo proveedor de servicios similares, pero en un mundo en el que estamos comenzando a acostumbrarnos a los principales ataques de ransomware que cuestan millones y a menudo paralizar industrias enteras que tienen lugar semanalmente, tienes que tomar lo que obtienes.
