El servicio de red privada virtual (VPN) de DoubleVPN se ha forzado a desconectarse y los servidores se incautaron en una operación coordinada de aplicación de la ley contra el servicio, que está acusado de proporcionar un refugio seguro para que los actores malintencionados, incluidos los equipos de ransomware, ataquen a sus víctimas.
En una operación con ecos de los recientes ataques contra Encrochat, una red de telecomunicaciones encriptada que actualmente es objeto de acciones legales en múltiples jurisdicciones, el derribo coordinado fue permitido por la Policía Nacional holandesa con una acción internacional supervisada por Europol y Eurojust en el marco de la Plataforma multidisciplinar europea contra las amenazas criminales (EMPACT).
Otras agencias involucradas en la operación, que lleva ocho meses en la planificación, incluyen cuerpos policiales de Bulgaria, Canadá, Alemania, Italia, Suecia, Suiza y los Estados Unidos, así como la Agencia Nacional del Crimen (NCA) del Reino Unido.
“Esta investigación criminal se refiere a los perpetradores que creen que pueden permanecer en el anonimato, al tiempo que facilitan operaciones de delitos cibernéticos a gran escala”, dijo el fiscal holandés Wieteke Koorn.
“Al emprender acciones legales, incluido el poder de investigación especial para la intrusión digital, queremos dejar muy claro que no puede haber ningún refugio seguro para este tipo de delincuentes. Sus actos delictivos dañan la sociedad digitalizada y erosionan la confianza de los ciudadanos y las empresas en las tecnologías digitales, por lo que hay que frenar su comportamiento ”.
Edvardas Šileris, director del EC3 de Europol, añadió: “La aplicación de la ley es más eficaz cuando se trabaja en conjunto y el anuncio de hoy envía un mensaje contundente a los delincuentes que utilizan estos servicios: la edad de oro de las VPN criminales ha terminado. Junto con nuestros socios internacionales, estamos comprometidos a hacer llegar este mensaje alto y claro “.
Los operadores de DoubleVPN supuestamente habían anunciado fuertemente su servicio en foros de la web oscura en ruso e inglés como un medio útil para ocultar la ubicación y la identidad de bandas de ransomware y estafadores de phishing. Afirmaron proporcionar altos niveles de anonimato a través de conexiones VPN simples, dobles, triples y, a veces, cuádruples a sus servidores cliente. Se entiende que su conexión más barata ha costado tan solo £ 19. En el momento de redactar este documento, sus dominios web han sido reemplazados por páginas de inicio de aplicación de la ley relevantes.
John Denley, subdirector de la Unidad Nacional de Delitos Cibernéticos de la NCA, que desconectó el nodo británico de la red DoubleVPN el 29 de junio, describió la operación como significativa, ya que era la primera vez que las fuerzas del orden público podían tomar medidas directas contra un delito. -Habilitar servicio de esta naturaleza.
“Double VPN era un servicio de red privada virtual de múltiples capas administrado por ciberdelincuentes, para permitir que otros ciberdelincuentes enmascararan sus identidades en línea. Les permitió comunicarse de forma anónima, identificar a las víctimas y luego entrar a hurtadillas y realizar un reconocimiento en sus sistemas como precursor del lanzamiento de un ciberataque ”, dijo.
Denley agregó que la NCA había establecido las identidades de varias víctimas en el Reino Unido cuyas redes fueron accedidas ilegalmente por DoubleVPN, todas las cuales han sido notificadas y están recibiendo apoyo si es necesario.
“Sabemos que los servicios criminales como DoubleVPN son utilizados por los grupos del crimen organizado detrás de algunas de las cepas de ransomware más importantes del mundo, que se han utilizado para robar datos y extorsionar a las víctimas”, dijo.
“Los ataques de ransomware han evolucionado y han aumentado en severidad en los últimos años, y el objetivo es la infraestructura gubernamental y nacional. La NCA está trabajando en estrecha colaboración con socios para reforzar nuestra capacidad de responder a esta amenaza a la seguridad nacional y fortalecer la respuesta del Reino Unido al ciberdelito “.