CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

DoubleVPN utilizat de infractorii cibernetici

O operațiune internațională de aplicare a legii a dus la eliminarea unui serviciu de VPN (Virtual Private Network) numit DoubleVPN, care oferea anonimitate criminalilor cibernetici.

Operațiunea a avut loc pe data de 29 iunie 2021. Ancheta a fost efectuată de agenții din Bulgaria, Canada, Germania, Italia, Suedia, Elveția, Țările de Jos, Marea Britanie și SUA, alături de autoritățile Eurojust și European Cybercrime Centre (EC3) al Europol.

DoubleVPN a fost promovat pe forum-urile de criminalitate informatică, vorbitoare de limbă rusă și engleză, ca un mijloc de mascare a identității și locației pentru atacatorii care utilizează ransomware și phishing.

Taxa pentru acest serviciu de VPN este de 25 USD pe lună, și oferă clienților săi unui nivel avansat de anonimitate prin conexiuni single, double, triple, și chiar quadruple, în care traficul este direcționat prin două sau mai multe servere VPN, pentru criptarea datelor în mai multe iterații.

Înainte de  eliminare, DoubleVPN a susținut că serviciul nu păstrează log-uri sau statistici cu privire la utilizatorii săi, afirmând că aceștia nu iși spionează clienții, iar activitatea acestor nu este auditată pe niciun server de-al furnizorului.

Acesta nu este primul caz când un serviciu de VPN atrage atenția forțelor de ordine. În decembrie 2020, Europol și agențiile din Olanda, SUA, Germania, Elveția și Franța au intervenit în cazul unui provider de servicii VPN numit Safe-Inet, care facilita activitatea infracțională.

Surse:

  • https://thehackernews.com/2021/06/authorities-seize-doublevpn-service.html
  • https://www.tynmagazine.com/computing-terms-you-should-know/
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică