Technológia

A rendőrök lefoglalják a ransomware bandák által használt bűnöző VPN-t

A DoubleVPN virtuális magán hálózat (VPN) szolgáltatást offline módra kényszerítették, és szervereket foglaltak le egy összehangolt bűnüldözési művelet során a szolgáltatás ellen, amelyet azzal vádolnak, hogy biztonságos menedéket biztosított a rosszindulatú szereplőknek, köztük a ransomware személyzetnek is, hogy megtámadják áldozataikat.

A legutóbbi szúrások visszhangjaival végzett művelet során az Encrochat, egy jelenleg titkosított telekommunikációs hálózat ellen jogi eljárás tárgya több joghatóságban, az összehangolt eltávolítást a Holland Nemzeti Rendőrség által felügyelt nemzetközi fellépéssel Europol és Eurojust keretében a bűnügyi fenyegetések elleni európai multidiszciplináris platform (HATÁS).

A tervezésben nyolc hónapja részt vevő egyéb ügynökségek között vannak bolgár, kanadai, német, olasz, svéd, svájci és amerikai bűnüldöző szervek, valamint az Egyesült Királyság rendészeti szervei. Nemzeti Bűnügyi Ügynökség (NCA).

“Ez a bűnügyi nyomozás olyan elkövetőket érint, akik úgy gondolják, hogy névtelenek maradhatnak, miközben elősegítik a nagyszabású számítógépes bűnözéssel kapcsolatos műveleteket” – mondta Wieteke Koorn holland ügyész.

„Jogi lépésekkel, beleértve a digitális behatolás speciális nyomozói hatáskörét, nagyon világossá akarjuk tenni, hogy az ilyen bűnözők számára nem lehet biztonságos menedékhely. Bűncselekményeik károsítják a digitalizált társadalmat, és rontják az állampolgárok és a vállalatok bizalmát a digitális technológiák iránt, ezért viselkedésüket le kell állítani. “

Edvardas Šileris, az Europol EC3 vezetője hozzátette: „A bűnüldözés a leghatékonyabb, ha együtt dolgozunk, és a mai bejelentés erős üzenetet küld az ilyen szolgáltatásokat igénybe vevő bűnözőknek: a bűnöző VPN-ek aranykora véget ért. Nemzetközi partnereinkkel együtt elkötelezettek vagyunk amellett, hogy ezt az üzenetet hangosan és világosan eljuttassuk. “

A DoubleVPN üzemeltetői állítólag erősen reklámozták szolgáltatásukat orosz és angol nyelvű sötét webes fórumokon, mint hasznos eszközt a ransomware bandák és az adathalász csalók helyének és személyazonosságának elrejtésére. Azt állították, hogy magas szintű névtelenséget biztosítanak egyetlen, kettős, tripszes és néha négyszeres VPN-kapcsolatokon keresztül az ügyfélszerverekhez. A legolcsóbb kapcsolat felfogása szerint mindössze 19 fontba kerül. Az írás idején internetes domainjeit lecserélték a vonatkozó bűnüldözési splash oldalakra.

John Denley, az NCA nemzeti számítógépes bűnözéssel foglalkozó egységének igazgatóhelyettese, amely június 29-én offline állapotba hozta a DoubleVPN hálózat brit csomópontját, olyan jelentősnek minősítette a műveletet, mivel a bűnüldöző szervek először tudtak közvetlen intézkedéseket hozni egy bűncselekmény ellen. – az ilyen jellegű szolgáltatás lehetővé tétele.

„A Double VPN egy többrétegű virtuális magánhálózati szolgáltatás, amelyet számítógépes bűnözők működtetnek, hogy a számítógépes bűnözők társai online elfedhessék identitásukat. Ez lehetővé tette számukra, hogy névtelenül kommunikáljanak, azonosítsák az áldozatokat, majd hatékonyan besurranjanak és felderítsék rendszereiket, mint a kibertámadás megindításának előfutára. ”- mondta.

Denley hozzátette, hogy az NCA megállapította több olyan brit székhelyű áldozat személyazonosságát, akiknek hálózataihoz a DoubleVPN jogellenesen jutott hozzá, mindegyiket értesítették, és szükség esetén támogatást kapnak.

“Tudjuk, hogy a bűnszolgálatokat, például a DoubleVPN-t, a szervezett bűnözés csoportjai használják a világ legismertebb ransomware-törzsei mögött, amelyeket adatok ellopására és áldozatok kicsikarására használtak” – mondta.

„A Ransomware támadásai az elmúlt években tovább fejlődtek és fokozódtak, a kormányzati és nemzeti infrastruktúrát célozták meg. Az NCA szorosan együttműködik a partnerekkel annak megerősítésére, hogy képesek vagyunk reagálni erre a nemzetbiztonsági fenyegetésre, és megerősítsük az Egyesült Királyság reagálását a számítógépes bűnözésre. “