Europol tar ned VPN som används av Ransomware Threat Actors
En underjordisk VPN-tjänst som används av hackare och ransomwaregrupper för att täcka sina spår togs ner i en gemensam operation som leds av den nederländska polisen, assisterad av ett antal internationella myndigheter inklusive Europol och FBI. VPN i fråga hette DoubleVPN och annonserades ofta på mörka webbforum som hackare besöker.
DoubleVPN-servrar har beslagtagits av myndigheterna och domänerna som används av VPN har tagits bort, med polisen som går igenom loggar och kontoinformation. VPN-tjänsten användes av hackare och skådespelare för ransomware för att dölja sina spår och dölja deras olagliga aktiviteter, säger Europols rapport, med hänvisning till att DoubleVPN tidigare erbjuder upp till fyrdubbla VPN-anslutningar till sina användare, medan de billigaste tillgängliga paketen startade vid 25 US dollar eller ungefär 22 euro.
Fokus för operationen är först och främst att inaktivera alla ransomwaregrupper och hotaktörer som har använt VPN-tjänsten för att maskera sina aktiviteter, och för det andra - att potentiellt spåra dessa hotaktörer med hjälp av loggar och kundinformation som samlas in av DoubleVPN.
VPN-tjänster är populära bland legitima användare såväl som hotaktörer, eftersom de tillåter en hög grad av anonymitet och gör spårning av en användare särskilt svår. Statistik som publicerades 2021 visar att knappt en tredjedel av alla datoranvändare fortfarande inte använder VPN, varken i sitt personliga liv eller i affärer.
Operationen var en lång, samordnad insats och omfattade dussintals möten och diskussioner innan det sista slaget slogs denna vecka, i slutet av juni.
Om vi antar att DoubleVPN verkligen användes så mycket som bevisen tyder på och att många hotaktörer var bland dess kunder, kan denna borttagning få bestående konsekvenser. Polis och internationella myndigheter som har tillgång till loggar och kundinformation, i syfte att hitta vad de kallar hotaktörer som "underlättar storskalig cyberbrottsoperation", kan potentiellt vara en stor seger mot särskilt hackare och ransomware.
Naturligtvis kommer det inte dröja länge innan hotaktörer som lyckas undvika detta slag kommer att hitta en ny tjänst och en ny leverantör av liknande tjänster, men i en värld där vi börjar vänja oss vid stora ransomware-attacker som kostar miljoner och ofta förlamar hela branscher som äger rum varje vecka, måste du ta vad du får.
