Un service VPN utilisé par des cybercriminels démantelé par Europol
Un service de réseau privé virtuel (VPN) clandestin utilisé par les cybercriminels pour dissimuler leurs activités tout en menant des attaques par ransomware, des campagnes de phishing et d’autres opérations malveillantes a été démantelé dans le cadre d’une vaste opération internationale des forces de l’ordre.
DoubleVPN offrait aux utilisateurs la possibilité de masquer leur localisation et leur identité, permettant ainsi aux cybercriminels de mener leurs activités de manière anonyme, selon la police.
Ses serveurs et domaines ont été saisis dans le cadre d’une opération coordonnée menée par la police nationale néerlandaise (Politie) et impliquant des organisations telle que le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, Eurojust, le FBI et la National Crime Agency du Royaume-Uni.
Selon Europol, DoubleVPN a bénéficié d’une forte publicité sur les forums de cybercriminalité sur le dark web russes et anglophones. Il était présenté comme un moyen pour les criminels, y compris les groupes de ransomware et les opérations de phishing, de cacher leurs activités. La connexion VPN la moins chère proposée ne coûtait que 25 dollars, tandis que les services plus chers offraient des connexions VPN doubles, triples et même quadruples aux clients criminels.
DoubleVPN, tripleVPN ou quadrupleVPN
Les serveurs hébergeant DoubleVPN dans le monde entier ont été saisis et les domaines relatifs au service affichent un avis de démantèlement : “Le 29 juin 2021, les forces de l’ordre ont démantelé DoubleVPN. Les forces de l’ordre ont eu accès aux serveurs de DoubleVPN et ont saisi les informations personnelles, les journaux et les statistiques conservés par DoubleVPN concernant ses clients. Les propriétaires de Double VPN n’ont pas réussi à fournir le service qu’ils avaient promis.”
Le procureur général néerlandais Wieteke Koorn a déclaré : “Cette enquête criminelle concerne des auteurs qui pensent pouvoir rester anonymes, tout en facilitant des opérations cybercriminelles à grande échelle.
“En prenant des mesures, y compris le pouvoir d’enquête spécial pour intrusion numérique, nous voulons faire comprendre très clairement qu’il ne peut y avoir de refuge pour ce type de criminels. Leurs actes criminels portent atteinte à la société numérique et érodent la confiance des citoyens et des entreprises dans les technologies numériques, c’est pourquoi il faut mettre un terme à leur comportement”, a-t-elle ajouté.
L’opération conjointe a nécessité plus de 30 réunions de coordination et quatre ateliers pour préparer la phase finale du démantèlement, qui a été organisée le jour où le poste de commandement virtuel a été mis en place par Europol.
“Les forces de l’ordre sont plus efficaces lorsqu’elles travaillent ensemble et l’annonce d’aujourd’hui envoie un message fort aux criminels qui utilisent ces services : l’âge d’or des VPN criminels est terminé. Avec nos partenaires internationaux, nous sommes déterminés à faire passer ce message haut et fort”, a déclaré Edvardas Šileris, chef de l’EC3 d’Europol.
Les services policiers d’Allemagne, du Canada, de Suède, d’Italie, de Bulgarie et de Suisse ont également participé à l’opération, qui s’est déroulée dans le cadre de la plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT).
Source : “ZDNet.com”
