Un’indagine internazionale che ha coinvolto la National Crime Agency ha portato alla rimozione di DoubleVPN, il servizio utilizzato dai criminali informatici di tutto il mondo per mascherare la propria posizione e identità online. L’attività è stata guidata dalla polizia nazionale olandese e ha visto il sequestro dell’infrastruttura server in tutto il mondo. Infatti gli ufficiali NCA ieri hanno messo offline il nodo britannico della rete.
Inoltre i domini Web sono stati sostituiti con una pagina iniziale delle forze dell’ordine che spiega che la rete è stata sequestrata e non è più disponibile per l’uso.
DoubleVPN è stato pubblicizzato sui forum sulla criminalità informatica sia in russo che in inglese come un servizio che forniva l’anonimato a coloro che cercavano di effettuare attacchi informatici.
John Denley il vicedirettore della National Cyber Crime Unit della NCA ha dichiarato che “questa operazione è estremamente significativa. Non solo abbiamo effettuato con successo la rimozione di DoubleVPN, ma è la prima volta che le forze dell’ordine sono state in grado di intraprendere un’azione diretta contro un servizio criminale di questo tipo. Double VPN era un servizio di rete privata virtuale multilivello gestito da criminali informatici, per consentire ai criminali informatici di mascherare le proprie identità online.
Pensi che alle tue amiche e ai tuoi amici possa interessare questo articolo? Condividilo!
Ha permesso loro di comunicare in modo anonimo, identificare le vittime, quindi intrufolarsi efficacemente e condurre ricognizioni sui loro sistemi come precursore del lancio di un attacco informatico. Lavorando con i partner in tutta Europa, Stati Uniti e Canada, abbiamo smantellato questa rete e quindi il servizio su cui facevano così tanto affidamento i criminali informatici. Ciò includeva la messa offline dei server che erano ospitati nel Regno Unito. Gli investigatori della NCA sono stati anche in grado di identificare un certo numero di aziende del Regno Unito le cui reti erano state illegalmente utilizzate da DoubleVPN. Sono stati informati e gli agenti li hanno aiutati a proteggersi da potenziali intrusioni nella rete. Sappiamo che i servizi criminali come DoubleVPN sono utilizzati dai gruppi criminali organizzati dietro alcuni dei ceppi di ransomware più importanti del mondo, che sono stati utilizzati per rubare dati ed estorcere alle vittime. Gli attacchi ransomware si sono evoluti e sono aumentati di gravità negli ultimi anni, prendendo di mira le infrastrutture governative e nazionali. L’NCA sta lavorando a stretto contatto con i partner per rafforzare la nostra capacità di rispondere a questa minaccia alla sicurezza nazionale e rafforzare la risposta del Regno Unito alla criminalità informatica”.
Tratto da: Antimafiaduemila