Europol remove VPN usada por atores de ameaças de ransomware
Um serviço VPN subterrâneo usado por hackers e grupos de ransomware para cobrir seus rastros foi retirado em uma operação conjunta liderada pela polícia holandesa, auxiliada por uma série de autoridades internacionais, incluindo a Europol e o FBI. A VPN em questão se chamava DoubleVPN e era anunciada com frequência em fóruns da dark web frequentados por hackers.
Os servidores DoubleVPN foram apreendidos pelas autoridades e os domínios usados pela VPN foram retirados, com a polícia examinando registros e informações de contas. O serviço VPN foi usado por hackers e agentes de ameaças de ransomware para esconder seus rastros e encobrir suas atividades ilegais, afirma o relatório da Europol, citando que o DoubleVPN costumava oferecer até quadruplicar conexões VPN aos seus usuários, enquanto os pacotes mais baratos disponíveis começavam em 25 US dólares ou cerca de 22 euros.
O foco da operação é, em primeiro lugar, desabilitar quaisquer grupos de ransomware e agentes de ameaças que tenham usado o serviço VPN para mascarar suas atividades e, em segundo lugar, para rastrear potencialmente esses agentes de ameaças usando os registros e informações do cliente coletados por DoubleVPN.
Os serviços VPN são populares entre usuários legítimos e também agentes de ameaças, pois permitem um alto grau de anonimato e tornam o rastreamento de um usuário particularmente difícil. Estatísticas publicadas em 2021 mostram que pouco menos de um terço de todos os usuários de computador ainda não usam VPN, seja em sua vida pessoal ou profissional.
A operação foi um esforço longo e coordenado e incluiu dezenas de reuniões e discussões antes que o golpe final fosse desferido esta semana, no final de junho.
Supondo que o DoubleVPN foi realmente usado tão intensamente quanto as evidências sugerem e que muitos agentes de ameaças estavam entre seus clientes, essa remoção pode ter implicações duradouras. A possibilidade de as autoridades policiais e internacionais acessar registros e informações de clientes, procurando identificar o que eles chamam de agentes de ameaças que estavam "facilitando operações de crimes cibernéticos em grande escala", poderia ser uma grande vitória contra hackers e ransomware em particular.
Claro, não demorará muito para que os agentes de ameaças que conseguem se esquivar deste golpe encontrem um novo serviço e um novo provedor de serviços semelhantes, mas em um mundo onde estamos começando a nos acostumar com grandes ataques de ransomware que custam milhões e Muitas vezes paralisam setores inteiros que acontecem semanalmente, você tem que pegar o que consegue.
