Europol elimina la VPN utilizzata dagli attori delle minacce ransomware
Un servizio VPN sotterraneo utilizzato da hacker e gruppi ransomware per coprire le proprie tracce è stato abbattuto in un'operazione congiunta guidata dalla polizia olandese, assistita da una serie di autorità internazionali tra cui Europol e FBI. La VPN in questione si chiamava DoubleVPN ed era pubblicizzata frequentemente sui forum del dark web frequentati da hacker.
I server DoubleVPN sono stati sequestrati dalle autorità e i domini utilizzati dalla VPN sono stati rimossi, con la polizia che esamina i registri e le informazioni sull'account. Il servizio VPN è stato utilizzato da hacker e attori di minacce ransomware per nascondere le loro tracce e coprire le loro attività illegali, afferma il rapporto di Europol, citando DoubleVPN che offriva fino a quadruple connessioni VPN ai suoi utenti, mentre i pacchetti più economici disponibili partivano da 25 US dollari o circa 22 euro.
L'obiettivo dell'operazione è innanzitutto disabilitare qualsiasi gruppo di ransomware e attori delle minacce che hanno utilizzato il servizio VPN per mascherare le loro attività e, in secondo luogo, rintracciare potenzialmente quegli attori delle minacce utilizzando i registri e le informazioni sui clienti raccolte da DoubleVPN.
I servizi VPN sono apprezzati dagli utenti legittimi e dagli attori delle minacce, in quanto consentono un elevato grado di anonimato e rendono particolarmente difficile il monitoraggio di un utente. Le statistiche pubblicate nel 2021 mostrano che poco meno di un terzo di tutti gli utenti di computer non utilizza ancora una VPN, né nella vita personale né per lavoro.
L'operazione è stata uno sforzo lungo e coordinato e ha incluso dozzine di incontri e discussioni prima che il colpo finale fosse sferrato questa settimana, alla fine di giugno.
Supponendo che DoubleVPN sia stato effettivamente utilizzato così pesantemente come suggeriscono le prove e che molti attori delle minacce fossero tra i suoi clienti, questa rimozione potrebbe avere implicazioni durature. La polizia e le autorità internazionali in grado di accedere ai registri e alle informazioni sui clienti, cercando di individuare quelli che chiamavano attori di minacce che stavano "facilitando operazioni di criminalità informatica su larga scala", potrebbe potenzialmente essere una grande vittoria contro gli hacker e il ransomware in particolare.
Naturalmente, non passerà molto tempo prima che gli attori delle minacce che riescono a schivare questo colpo trovino un nuovo servizio e un nuovo fornitore di servizi simili, ma in un mondo in cui stiamo iniziando ad abituarci ai grandi attacchi ransomware che costano milioni e spesso paralizzano intere industrie che si svolgono su base settimanale, devi prendere quello che ottieni.