Europolは、ランサムウェアの脅威アクターが使用するVPNを停止します
ハッカーやランサムウェアグループがトラックをカバーするために使用していた地下VPNサービスは、EuropolやFBIを含む多くの国際当局の支援を受けて、オランダの警察が主導する共同作戦で停止されました。問題のVPNはDoubleVPNと呼ばれ、ハッカーが頻繁に訪れるダークウェブフォーラムで頻繁に宣伝されていました。
DoubleVPNサーバーは当局によって押収され、VPNによって使用されているドメインは停止され、警察はログとアカウント情報を調べています。 Europolのレポートによると、VPNサービスは、ハッカーやランサムウェアの脅威アクターがトラックを隠し、違法行為を隠蔽するために使用されていました。ドルまたは約22ユーロ。
操作の焦点は、何よりもまず、VPNサービスを使用してアクティビティをマスクしているランサムウェアグループと脅威アクターを無効にすることです。次に、DoubleVPNによって収集されたログと顧客情報を使用してこれらの脅威アクターを追跡する可能性があります。
VPNサービスは、高度な匿名性を可能にし、ユーザーの追跡を特に困難にするため、正当なユーザーだけでなく脅威の攻撃者にも人気があります。 2021年に発表された統計によると、すべてのコンピューターユーザーの3分の1弱が、個人的な生活でもビジネスでもVPNを使用していません。
作戦は長く調整された努力であり、今週の6月下旬に最後の打撃が与えられる前に、数十回の会議と議論が含まれていました。
DoubleVPNが実際に証拠が示唆するほど頻繁に使用され、多くの脅威アクターがその顧客の中にいたと仮定すると、この削除は永続的な影響を与える可能性があります。警察や国際当局がログや顧客情報にアクセスでき、「大規模なサイバー犯罪活動を促進している」脅威アクターと呼ばれるものを特定しようとすると、特にハッカーやランサムウェアに対して大きな勝利を収める可能性があります。
もちろん、この打撃をかわすことができた脅威アクターが新しいサービスと同様のサービスの新しいプロバイダーを見つけるのはそう長くはかからないでしょうが、私たちが何百万もの費用がかかる大規模なランサムウェア攻撃に慣れ始めている世界では、多くの場合、毎週行われている業界全体が機能しなくなります。得られたものを取得する必要があります。