歐洲刑警組織關閉勒索軟件威脅者使用的 VPN
在荷蘭警方牽頭的一項聯合行動中,黑客和勒索軟件組織用來掩蓋其踪蹟的地下 VPN 服務在歐洲刑警組織和聯邦調查局等多個國際機構的協助下被取消。有問題的 VPN 被稱為 DoubleVPN,經常在黑客經常光顧的暗網論壇上做廣告。
DoubleVPN 服務器已被當局查封,VPN 使用的域已被刪除,警方正在檢查日誌和帳戶信息。歐洲刑警組織的報告指出,黑客和勒索軟件威脅參與者使用 VPN 服務來隱藏他們的踪跡並掩蓋他們的非法活動,並引用 DoubleVPN 過去為其用戶提供多達四倍的 VPN 連接,而最便宜的套餐起價為 25 美國美元或約 22 歐元。
該操作的重點首先是禁用任何一直使用 VPN 服務來掩蓋其活動的勒索軟件組織和威脅行為者,其次 - 使用 DoubleVPN 收集的日誌和客戶信息潛在地追踪這些威脅行為者。
VPN 服務很受合法用戶和威脅行為者的歡迎,因為它們允許高度匿名並使跟踪用戶變得特別困難。 2021 年發布的統計數據顯示,只有不到三分之一的計算機用戶在個人生活或業務中仍未使用 VPN。
該行動是一項長期、協調的努力,包括在本週(即 6 月下旬)進行最後一擊之前舉行了數十次會議和討論。
假設 DoubleVPN 確實像證據表明的那樣被大量使用,並且其客戶中有許多威脅行為者,那麼這次刪除可能會產生持久的影響。警方和國際當局能夠訪問日誌和客戶信息,尋找他們所謂的“促進大規模網絡犯罪行動”的威脅行為者,這可能是打擊黑客和勒索軟件的重大勝利。
當然,用不了多久,設法躲避這一打擊的威脅行為者就會找到新的服務和類似服務的新提供商,但在一個我們開始習慣重大勒索軟件攻擊的世界中,這些攻擊造成數百萬美元的損失通常每週都會發生整個行業的癱瘓,你必須接受你所得到的。