Europol supprime le VPN utilisé par les acteurs de la menace des ransomwares
Un service VPN souterrain utilisé par des pirates et des groupes de ransomware pour brouiller les pistes a été supprimé lors d'une opération conjointe menée par la police néerlandaise, assistée par un certain nombre d'autorités internationales, dont Europol et le FBI. Le VPN en question s'appelait DoubleVPN et était fréquemment annoncé sur des forums Web sombres fréquentés par des pirates.
Les serveurs DoubleVPN ont été saisis par les autorités et les domaines utilisés par le VPN ont été supprimés, la police passant en revue les journaux et les informations de compte. Le service VPN a été utilisé par des pirates et des acteurs de la menace des ransomwares pour cacher leurs traces et couvrir leurs activités illégales, indique le rapport d'Europol, citant DoubleVPN utilisé pour offrir jusqu'à quatre connexions VPN à ses utilisateurs, tandis que les forfaits les moins chers disponibles ont commencé à 25 US. dollars soit environ 22 euros.
L'objectif de l'opération est avant tout de désactiver les groupes de ransomware et les acteurs de la menace qui ont utilisé le service VPN pour masquer leurs activités, et deuxièmement - de potentiellement suivre ces acteurs de la menace à l'aide des journaux et des informations client collectées par DoubleVPN.
Les services VPN sont populaires auprès des utilisateurs légitimes ainsi que des acteurs de la menace, car ils permettent un degré élevé d'anonymat et rendent le suivi d'un utilisateur particulièrement difficile. Les statistiques publiées en 2021 montrent qu'un peu moins d'un tiers de tous les utilisateurs d'ordinateurs n'utilisent toujours pas de VPN, que ce soit dans leur vie personnelle ou professionnelle.
L'opération a été un effort long et coordonné et a inclus des dizaines de réunions et de discussions avant que le coup final ne soit porté cette semaine, fin juin.
En supposant que DoubleVPN était en effet aussi largement utilisé que les preuves le suggèrent et que de nombreux acteurs de la menace faisaient partie de ses clients, ce retrait pourrait avoir des implications durables. La police et les autorités internationales pouvant accéder aux journaux et aux informations des clients, cherchant à identifier ce qu'elles appellent les acteurs de la menace qui "facilitaient les opérations de cybercriminalité à grande échelle", pourraient potentiellement être une grande victoire contre les pirates et les ransomwares en particulier.
Bien sûr, il ne faudra pas longtemps avant que les acteurs de la menace qui parviennent à esquiver ce coup trouveront un nouveau service et un nouveau fournisseur de services similaires, mais dans un monde où nous commençons à nous habituer à des attaques de ransomware majeures qui coûtent des millions et paralysent souvent des industries entières qui se déroulent chaque semaine, vous devez prendre ce que vous obtenez.