Une Facilitation Présumée De La Cybercriminalité, Un Serveur Et Un Doublevpn Web Saisis Europol
JAKARTA - La police nationale néerlandaise et Europol ont récemment saisi des serveurs et des domaines Web utilisés par DoubleVPN. Selon des sources d’Europol, la société basée en Russie aurait fourni une infrastructure d’exploitation sécurisée pour les cybercriminels.
L’effort de suppression a été coordonné par le Centre européen de lutte contre la cybercriminalité d’Europol avec l’aide d’Eurojust, un organe de l’UE. L’opération a également été menée avec l’aide des autorités des États-Unis, du Canada, de l’Allemagne, de l’Italie, du Royaume-Uni, de la Suède, de la Bulgarie et de la Suisse.
« Les serveurs ont été saisis dans le monde entier où DoubleVPN avait hébergé le contenu, et le domaine Web a été remplacé par une page d’ouverture des forces de l’ordre. Cette suppression coordonnée est effectuée dans le cadre de la plateforme européenne multidisciplinaire contre les menaces criminelles », a déclaré Europol.
Europol, l’organe de coordination de la police en Europe, et d’autres services d’application de la loi participants n’ont signalé aucune arrestation effectuée dans le cadre de la suppression de DoubleVPN. L’emplacement du serveur saisi n’a pas non plus été rendu public.
« Cette enquête pénale concerne les auteurs qui pensent pouvoir rester anonymes tout en facilitant des opérations de cybercriminalité à grande échelle », a déclaré le procureur néerlandais Wieteke Koorn.
« En intentant des actions en justice, y compris des pouvoirs d’enquête spéciaux pour intrusion numérique, nous voulons qu’il soit clair qu’il n’y a pas de refuge sûr pour ce genre de criminels », a-t-il ajouté.
La société russe aurait tenté d’opérer des deux côtés d’une ligne séparant l’activité criminelle de l’activité juridique. La description du cache que la société a publiée sur son site avant sa suppression annonce DoubleVPN comme « un service VPN auquel vous pouvez faire confiance. Nous vous aidons à cacher votre véritable adresse IP et à chiffrer votre trafic Internet.
Europol a noté que l’entreprise se commercialise également sur le darknet et offre des services similaires aux groupes menaçants.
« DoubleVPN est largement annoncé sur les forums clandestins de cybercriminalité russes et anglophones comme un moyen de masquer l’emplacement et l’identité des opérateurs de ransomware et des fraudeurs de phishing », a déclaré Europol.
« Le service est censé fournir un haut niveau d’anonymat en offrant une connexion VPN simple, double, triple et même quadruple à ses clients », a déclaré une source d’Europol.
Europol a déclaré que DoubleVPN ne facture que 25 dollars américains (363 mille roupies) pour une connexion VPN et allègue qu’il a été utilisé pour nuire aux réseaux du monde entier.
Après que des dizaines d’entités ont été touchées par des ransomwares ces derniers mois, y compris Colonial Pipeline Co., la lutte contre les attaques de ransomware est devenue une priorité absolue pour l’administration du président Joe Biden.
Les agences fédérales ont blâmé le groupe basé en Russie pour l’attaque du colonial pipeline, qui a amené la société à fermer temporairement un pipeline de 5 500 miles qui dessert une grande partie de la côte Est et fournit 45% du carburant de la région.
Lors d’un sommet le 16 juin à Genève, Biden a appelé le président russe Vladimir Poutine à poursuivre activement ses groupes de menace basés dans le pays. Mais Poutine a nié que les attaques provenaient de son pays et a plutôt déclaré que la plupart provenaient des États-Unis et d’Amérique du Sud.