Des policiers saisissent un VPN criminel utilisé par des gangs de ransomware

Le Double VPN réseau privé virtuel Le service (VPN) a été forcé hors ligne et les serveurs saisis dans le cadre d’une opération d’application de la loi coordonnée contre le service, qui est accusé de fournir un refuge aux acteurs malveillants, y compris les équipes de ransomware, pour attaquer leurs victimes.

Dans une opération aux échos des récentes attaques contre Encrochat, un réseau télécom crypté actuellement l’objet d’une action en justice dans plusieurs juridictions, le retrait coordonné a été autorisé par le Police nationale néerlandaise avec une action internationale supervisée par Europol et Eurojust dans le cadre de la plate-forme pluridisciplinaire européenne contre les menaces pénales (EMPACT).

Parmi les autres agences impliquées dans l’opération, qui a été planifiée depuis huit mois, figurent des organismes chargés de l’application des lois de Bulgarie, du Canada, d’Allemagne, d’Italie, de Suède, de Suisse et des États-Unis, ainsi que du Royaume-Uni. Agence nationale de lutte contre la criminalité (ANC).

“Cette enquête pénale concerne des auteurs qui pensent pouvoir garder l’anonymat, tout en facilitant des opérations de cybercriminalité à grande échelle”, a déclaré le procureur néerlandais Wieteke Koorn.

«En engageant des poursuites judiciaires, y compris le pouvoir d’enquête spécial pour les intrusions numériques, nous voulons qu’il soit très clair qu’il ne peut y avoir de refuge pour ce genre de criminels. Leurs actes criminels nuisent à la société numérisée et érodent la confiance des citoyens et des entreprises dans les technologies numériques, par conséquent, leur comportement doit être arrêté. »

Edvardas Šileris, responsable de l’EC3 d’Europol, a ajouté : « Les forces de l’ordre sont plus efficaces lorsqu’elles travaillent ensemble et l’annonce d’aujourd’hui envoie un message fort aux criminels qui utilisent ces services : l’âge d’or des VPN criminels est révolu. Avec nos partenaires internationaux, nous nous engageons à faire passer ce message haut et fort. »

Les opérateurs de DoubleVPN auraient fortement annoncé leur service sur les forums Web sombres en russe et en anglais comme un moyen utile de cacher l’emplacement et l’identité des gangs de ransomware et des escrocs par hameçonnage. Ils ont prétendu fournir un haut niveau d’anonymat via des connexions VPN simples, doubles, triples et parfois quadruples à ses serveurs clients. Sa connexion la moins chère aurait coûté aussi peu que 19 £. Au moment de la rédaction, ses domaines Web ont été remplacés par des pages de garde pertinentes pour les forces de l’ordre.

John Denley, directeur adjoint de la National Cyber ​​Crime Unit de la NCA, qui a mis hors ligne le nœud britannique du réseau DoubleVPN le 29 juin, a qualifié l’opération d’importante car c’était la première fois que les forces de l’ordre pouvaient prendre des mesures directes contre un crime. -service d’habilitation de cette nature.

« Double VPN était un service de réseau privé virtuel multicouche géré par des cybercriminels, pour permettre à d’autres cybercriminels de masquer leur identité en ligne. Cela leur a permis de communiquer de manière anonyme, d’identifier les victimes puis de se faufiler efficacement et d’effectuer une reconnaissance sur leurs systèmes avant de lancer une cyberattaque », a-t-il déclaré.

Denley a ajouté que la NCA avait établi l’identité de plusieurs victimes basées au Royaume-Uni dont les réseaux ont été illégalement consultés par DoubleVPN, qui ont toutes été notifiées et reçoivent une assistance si nécessaire.

« Nous savons que des services criminels tels que DoubleVPN sont utilisés par les groupes criminels organisés à l’origine de certaines des souches de ransomware les plus importantes au monde, qui ont été utilisées pour voler des données et extorquer des victimes », a-t-il déclaré.

« Les attaques de ransomware ont évolué et leur gravité a augmenté au cours des dernières années, le gouvernement et les infrastructures nationales étant ciblés. La NCA travaille en étroite collaboration avec des partenaires pour renforcer notre capacité à répondre à cette menace pour la sécurité nationale et renforcer la réponse du Royaume-Uni à la cybercriminalité.