Europol, het Amerikaanse ministerie van Justitie en het Britse National Crime Agency hebben een VPN-service opgeschort die ze naar verluidt voornamelijk door criminelen gebruikten – opscheppend dat ze “persoonlijke informatie, logs en statistieken” van de site hadden verzameld.
DoubleVPN werd gisteren donker nadat wetshandhavingsinstanties op zijn servers doken, met een gezamenlijke openbare verklaring vanmiddag die bevestigde dat de verwijdering echt was.
Onder leiding van de Nederlandse Nationale Politie zijn de servers achter DoubleVPN in meerdere jurisdicties in beslag genomen door wetshandhavers.
Europol zei dat de service “zwaar is geadverteerd op Russisch en Engels sprekende clandestiene cybercriminaliteitsforums”, en biedt dubbele, driedubbele of zelfs vierlaagse VPN-services aan zijn klanten.
Dit soort opstelling is de oude grap van een hacker over het achterblijven van zeven proxy’s die in actie zijn gekomen: meerdere VPN-tunnels, in elkaar, moesten moeilijk te bereiken internetverkeer binnenin een extra zware uitdaging maken voor tegenstanders – of het nu gaat om wetshandhavers of Criminelen of commerciële concurrenten.
Het proces begon in oktober vorig jaar, een paar maanden nadat de Frans-Nederlandse politie de versleutelde EncroChat-app had verwijderd.
DoubleVPN-dot-com opstartscherm op het moment van schrijven
Archive.org’s laatste vangst Uit DoubleVPN-dot-com blijkt op 28 juni dat het werkt zoals de meeste andere VPN-sites – compleet met Russische tekst die zegt: “We hebben relatief hoge prijzen omdat klantbetalingen voor abonnementen onze enige bron van inkomsten zijn. Stel jezelf een vraag : Waar halen VPN-services gratis en goedkoop geld vandaan om hun onkosten te betalen?”
Zoals vermeld in de marketingtekst: “We kunnen volledig verantwoord verklaren dat er geen logboekregistratie is van klantactiviteiten op onze Service”, iets dat al dan niet waar kan zijn wanneer strafrechtelijke vervolging wordt ingesteld.
Het lijkt onwaarschijnlijk dat wetshandhavers de dienst zouden hebben stopgezet zonder er eerst een manier omheen te vinden – al was het maar om de infrastructuur te schilderen.
De Britse VPN-servicehotspot was het belangrijkste doelwit van de National Crime Agency. John Denley, adjunct-directeur van de National Cybercrime Unit van de NCA, zei in een verklaring: uitspraak: “Double VPN was een meerlagige virtuele privénetwerkservice die werd beheerd door cybercriminelen, waardoor mede-cybercriminelen hun identiteit online konden verbergen. Het stelde hen in staat anoniem te communiceren, slachtoffers te identificeren en vervolgens hun systemen effectief te infiltreren en te onderzoeken ter voorbereiding op het lanceren van een elektronische aanval.
NCA-onderzoekers hebben ook contact opgenomen met een aantal Britse bedrijven die blijkbaar illegaal zijn benaderd door DoubleVPN-operators.
“We weten dat criminele diensten zoals DoubleVPN worden gebruikt door georganiseerde misdaadgroepen die achter enkele van ’s werelds meest prominente ransomware-stammen zitten, en zijn gebruikt om gegevens te stelen en slachtoffers af te persen”, voegde de adjunct-directeur van het bureau toe.
Naast de coördinerende EU-instanties waren de Verenigde Staten en het Britse National Command Agency politiediensten uit Duitsland, Nederland, Canada, Zweden, Italië, Bulgarije en Zwitserland.
De inbeslagnames door de politie van aan misdaad gerelateerde internetinfrastructuur zijn het afgelopen jaar geëscaleerd, met de inbeslagname van EncroChat, gevolgd door de sluiting van de chat-app Anom en het onthullen van de doodsbange criminele gebruikers dat de hele dienst door het Amerikaanse Federal Bureau of Investigation jaar. ®
“Denker. Liefhebber van eten. Woedend bescheiden musicaholic. Levenslange ontdekkingsreiziger. Twitter-liefhebber. Professionele student.”