Europol verwijdert VPN gebruikt door ransomware-bedreigingsactoren
Een ondergrondse VPN-service die door hackers en ransomware-groepen wordt gebruikt om hun sporen uit te wissen, werd neergehaald in een gezamenlijke operatie onder leiding van de Nederlandse politie, bijgestaan door een aantal internationale autoriteiten, waaronder Europol en de FBI. De VPN in kwestie heette DoubleVPN en werd vaak geadverteerd op darkwebforums die bezocht worden door hackers.
DoubleVPN-servers zijn in beslag genomen door de autoriteiten en de domeinen die door de VPN worden gebruikt, zijn verwijderd, waarbij de politie logboeken en accountinformatie doorneemt. De VPN-service werd gebruikt door hackers en ransomware-bedreigingsactoren om hun sporen te verbergen en hun illegale activiteiten te verdoezelen, stelt het Europol-rapport, daarbij verwijzend naar DoubleVPN gebruikt om tot viervoudige VPN-verbindingen aan zijn gebruikers aan te bieden, terwijl de goedkoopste beschikbare pakketten begonnen bij 25 US dollar of ongeveer 22 euro.
De focus van de operatie is in de eerste plaats het uitschakelen van ransomware-groepen en bedreigingsactoren die de VPN-service hebben gebruikt om hun activiteiten te maskeren, en ten tweede - om die bedreigingsactoren mogelijk op te sporen met behulp van de logboeken en klantinformatie die door DoubleVPN zijn verzameld.
VPN-services zijn populair bij zowel legitieme gebruikers als bedreigingsactoren, omdat ze een hoge mate van anonimiteit mogelijk maken en het volgen van een gebruiker bijzonder moeilijk maken. Statistieken die in 2021 zijn gepubliceerd, tonen aan dat iets minder dan een derde van alle computergebruikers nog steeds geen VPN gebruikt, noch in hun persoonlijke leven, noch voor zaken.
De operatie was een langdurige, gecoördineerde inspanning en omvatte tientallen vergaderingen en discussies voordat deze week, eind juni, de genadeklap werd toegebracht.
Ervan uitgaande dat DoubleVPN inderdaad zo intensief werd gebruikt als het bewijs suggereert en dat er veel bedreigingsactoren onder zijn klanten waren, zou deze verwijdering blijvende gevolgen kunnen hebben. De politie en internationale autoriteiten die toegang hebben tot logboeken en klantinformatie, op zoek naar de lokalisering van wat zij noemen dreigingsactoren die "grootschalige cybercriminaliteit faciliteren", zou mogelijk een grote overwinning kunnen zijn op met name hackers en ransomware.
Natuurlijk zal het niet lang duren voordat dreigingsactoren die deze klap weten te ontwijken een nieuwe dienst en een nieuwe aanbieder van soortgelijke diensten zullen vinden, maar in een wereld waar we beginnen te wennen aan grote ransomware-aanvallen die miljoenen kosten en vaak hele industrieën verlammen die wekelijks plaatsvinden, je moet nemen wat je krijgt.
