欧洲刑警组织关闭勒索软件威胁者使用的 VPN
在荷兰警方牵头的一项联合行动中,黑客和勒索软件组织用来掩盖其踪迹的地下 VPN 服务在欧洲刑警组织和联邦调查局等多个国际机构的协助下被取消。有问题的 VPN 被称为 DoubleVPN,经常在黑客经常光顾的暗网论坛上做广告。
DoubleVPN 服务器已被当局查封,VPN 使用的域已被删除,警方正在检查日志和帐户信息。欧洲刑警组织的报告指出,黑客和勒索软件威胁参与者使用 VPN 服务来隐藏他们的踪迹并掩盖他们的非法活动,并引用 DoubleVPN 过去为其用户提供多达四倍的 VPN 连接,而最便宜的套餐起价为 25 美国美元或约 22 欧元。
该操作的重点首先是禁用任何一直使用 VPN 服务来掩盖其活动的勒索软件组织和威胁行为者,其次 - 使用 DoubleVPN 收集的日志和客户信息潜在地追踪这些威胁行为者。
VPN 服务很受合法用户和威胁行为者的欢迎,因为它们允许高度匿名并使跟踪用户变得特别困难。 2021 年发布的统计数据显示,只有不到三分之一的计算机用户在个人生活或业务中仍未使用 VPN。
该行动是一项长期、协调的努力,包括在本周(即 6 月下旬)进行最后一击之前举行了数十次会议和讨论。
假设 DoubleVPN 确实像证据表明的那样被大量使用,并且其客户中有许多威胁行为者,那么这次删除可能会产生持久的影响。警方和国际当局能够访问日志和客户信息,寻找他们所谓的“促进大规模网络犯罪行动”的威胁行为者,这可能是打击黑客和勒索软件的重大胜利。
当然,用不了多久,设法躲避这一打击的威胁行为者就会找到新的服务和类似服务的新提供商,但在一个我们开始习惯重大勒索软件攻击的世界中,这些攻击造成数百万美元的损失通常每周都会发生整个行业的瘫痪,你必须接受你所得到的。