Europol usuwa VPN używany przez podmioty zajmujące się zagrożeniami ransomware
Podziemna usługa VPN wykorzystywana przez hakerów i grupy oprogramowania ransomware do zacierania śladów została usunięta podczas wspólnej operacji prowadzonej przez holenderską policję, wspomaganą przez szereg międzynarodowych władz, w tym Europol i FBI. Wspomniana sieć VPN nazywała się DoubleVPN i była często reklamowana na forach dark web odwiedzanych przez hakerów.
Serwery DoubleVPN zostały przejęte przez władze, a domeny używane przez VPN zostały usunięte, a policja przeglądała logi i informacje o koncie. Usługa VPN była wykorzystywana przez hakerów i cyberprzestępców do ukrywania swoich śladów i nielegalnych działań, stwierdza raport Europolu, powołując się na DoubleVPN, który oferował swoim użytkownikom nawet czterokrotne połączenia VPN, podczas gdy najtańsze dostępne pakiety zaczynały się od 25 US dolarów lub około 22 euro.
Celem operacji jest przede wszystkim wyłączenie wszelkich grup oprogramowania ransomware i cyberprzestępców, którzy korzystali z usługi VPN do maskowania swoich działań, a po drugie – potencjalne śledzenie tych cyberprzestępców za pomocą dzienników i informacji o klientach zebranych przez DoubleVPN.
Usługi VPN są popularne zarówno wśród legalnych użytkowników, jak i cyberprzestępców, ponieważ zapewniają wysoki stopień anonimowości i szczególnie utrudniają śledzenie użytkownika. Statystyki opublikowane w 2021 r. pokazują, że prawie jedna trzecia wszystkich użytkowników komputerów nadal nie korzysta z VPN, ani w życiu osobistym, ani w biznesie.
Operacja była długim, skoordynowanym wysiłkiem i obejmowała dziesiątki spotkań i dyskusji, zanim zadano ostateczny cios w tym tygodniu, pod koniec czerwca.
Zakładając, że DoubleVPN był rzeczywiście tak intensywnie używany, jak sugerują dowody, i że wśród jego klientów było wielu cyberprzestępców, to usunięcie może mieć trwałe konsekwencje. Możliwość dostępu policji i władz międzynarodowych do dzienników i informacji o klientach, które chcą wskazać podmioty, które nazywają cyberprzestępcami, które „ułatwiają operacje cyberprzestępcze na dużą skalę”, mogą potencjalnie być wielkim zwycięstwem w szczególności nad hakerami i oprogramowaniem ransomware.
Oczywiście nie minie dużo czasu, zanim cyberprzestępcy, którym uda się uniknąć tego ciosu, znajdą nową usługę i nowego dostawcę podobnych usług, ale w świecie, w którym zaczynamy przyzwyczajać się do poważnych ataków ransomware, które kosztują miliony i często paraliżują całe branże odbywające się co tydzień, musisz wziąć to, co dostajesz.