Europol tar ned VPN brukt av Ransomware Threat Actors
En underjordisk VPN-tjeneste som ble brukt av hackere og ransomware-grupper for å dekke sporene deres, ble tatt ned i en felles operasjon som ble ledet av det nederlandske politiet, assistert av en rekke internasjonale myndigheter, inkludert Europol og FBI. Den aktuelle VPN-en ble kalt DoubleVPN og ble ofte annonsert på mørke nettfora besøkt av hackere.
DoubleVPN-servere er beslaglagt av myndighetene, og domenene som brukes av VPN har blitt fjernet, med politiet som går over logger og kontoinformasjon. VPN-tjenesten ble brukt av hackere og ransomware-trusselaktører for å skjule sporene sine og dekke over ulovlige aktiviteter, heter det i Europol-rapporten, med henvisning til at DoubleVPN pleide å tilby opptil fire ganger VPN-forbindelser til brukerne, mens de billigste pakkene som var tilgjengelige startet i 25 US dollar eller omtrent 22 euro.
Fokus for operasjonen er først og fremst å deaktivere ransomwaregrupper og trusselaktører som har brukt VPN-tjenesten til å maskere aktivitetene sine, og for det andre - å potensielt spore trusselaktørene ned ved hjelp av loggene og kundeinformasjonen samlet inn av DoubleVPN.
VPN-tjenester er populære blant legitime brukere så vel som trusselaktører, da de tillater høy grad av anonymitet og gjør sporing av en bruker spesielt vanskelig. Statistikk publisert i 2021 viser at i underkant av en tredjedel av alle databrukere fortsatt ikke bruker VPN, verken i sitt personlige liv eller i næringslivet.
Operasjonen var en lang, koordinert innsats og inkluderte dusinvis av møter og diskusjoner før det siste slaget ble rammet denne uken, i slutten av juni.
Forutsatt at DoubleVPN faktisk ble brukt så mye som bevis antyder, og at mange trusselaktører var blant kundene, kan denne fjerningen ha varige konsekvenser. Politi og internasjonale myndigheter som har tilgang til logger og kundeinformasjon og ønsker å finne ut hva de kalte trusselaktører som "tilrettelegger for storstilt nettkriminalitet", kan potensielt være en stor seier mot hackere og løsepenger spesielt.
Selvfølgelig vil det ikke vare lenge før trusselaktører som klarer å unnslippe dette slaget, vil finne en ny tjeneste og en ny leverandør av lignende tjenester, men i en verden der vi begynner å bli vant til store ransomware-angrep som koster millioner og ofte lammer hele bransjer som foregår på ukentlig basis, må du ta det du får.
