Az Europol megszünteti a Ransomware Threat Actors által használt VPN-t
A hackerek és a ransomware csoportok által használt nyomok lefedésére használt földalatti VPN-szolgáltatást a holland rendőrség vezetésével közös műveletben szüntették meg, számos nemzetközi hatóság, köztük az Europol és az FBI közreműködésével. A szóban forgó VPN-t DoubleVPN-nek hívták, és gyakran hirdették a hackerek által látogatott sötét webes fórumokon.
A hatóságok lefoglalták a DoubleVPN szervereket, és a VPN által használt domaineket eltávolították, a rendőrök naplókat és fiókadatokat kezeltek. A hackerek és a ransomware fenyegetett szereplők a VPN-szolgáltatást használták el, hogy elrejtsék nyomukat és elfedjék illegális tevékenységeiket - áll az Europol jelentésében, hivatkozva arra, hogy a DoubleVPN legfeljebb négyszeres VPN-kapcsolatokat kínált felhasználóinak, míg a legolcsóbb elérhető csomagok 25 USA-ban kezdődtek. dollár vagy körülbelül 22 euró.
A művelet középpontjában elsősorban az olyan ransomware csoportok és fenyegetett szereplők letiltása áll, akik a VPN-szolgáltatást tevékenységeik elfedésére használták, másodsorban pedig - hogy a DoubleVPN által gyűjtött naplók és ügyfél-információk felhasználásával felkutassák ezeket a fenyegetési szereplőket.
A VPN-szolgáltatások népszerűek a törvényes felhasználók és a fenyegetés szereplői körében, mivel nagyfokú névtelenséget engednek meg, és különösen megnehezítik a felhasználó nyomon követését. A 2021-ben közzétett statisztikák azt mutatják, hogy a számítógép-használók alig harmada még mindig nem használ VPN-t sem magánéletében, sem üzleti célokra.
A művelet hosszú, összehangolt erőfeszítés volt, és több tucat ülést és megbeszélést tartalmazott, mielőtt a héten, június végén elérték az utolsó csapást.
Feltételezve, hogy a DoubleVPN-t valóban olyan erősen használták, mint azt a bizonyítékok sugallják, és hogy sok fenyegetett szereplő volt az ügyfelei között, ennek a visszavonásnak tartós következményei lehetnek. A rendőrség és a nemzetközi hatóságok, ha hozzáférnek a naplókhoz és az ügyfelek információihoz, pontosan meghatározva az általuk fenyegetésnek nevezett szereplőket, akik "elősegítik a nagyszabású számítógépes bűnözéssel kapcsolatos műveleteket", potenciálisan nagy győzelmet jelenthetnek a hackerek és különösen a ransomware ellen.
Természetesen nem sokkal később a fenyegetés színészei, akiknek sikerül elkerülniük ezt az ütést, új szolgáltatást és új hasonló szolgáltatót találnak, de egy olyan világban, ahol kezdjük megszokni a nagy ransomware támadásokat, amelyek milliókba kerülnek és gyakran egész héten megbénítják az egész iparágat, azt kell tennie, amit kap.