Er is door een grootschalige, internationale actie van politiediensten een VPN-netwerk platgelegd dat volgens justitie diensten verleende aan verschillende groepen van internetcriminelen, met name aanvallers die met ransomware opereren. Met ransomware worden systemen van bedrijven of overheidsdiensten ontoegankelijk gemaakt. Afpersers vragen daarna losgeld om de informatie weer vrij te geven.
Uitgeschakeld
DoubleVPN leverde beveiligde en afgeschermde internetverbindingen die volgens justitie door zware criminelen werd gebruikt. In tal van Europese landen, waaronder Nederland en Duitsland, en in de Verenigde Staten en Canada zijn gisteren servers van DoubleVPN in beslag genomen en is de infrastructuur uitgeschakeld.
In Nederland staat het onderzoek onder leiding van het landelijk parket en wordt uitgevoerd door Team High Tech Crime (THTC) van de landelijke eenheid van de politie.
Hackbevoegdheid
Om de infrastructuur van DoubleVPN binnen te dringen heeft de Nederlandse politie een hack uitgevoerd. Dat deden specialisten van het Digital Intrusion Team (DIGIT) van de landelijke eenheid. Dat is in Nederland het enige team dat deze bevoegdheid heeft. Het team bestaat uit medewerkers van de (regionale) politie-eenheden, de Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst.
DoubleVPN was een kleine VPN-provider, maar heel belangrijk voor cybercriminelen. Volgens de politie werd op verschillende fora veel over gesproken. De dienst maakte zelf reclame op Russisch- en Engelstalige ondergrondse cybercriminele fora. DoubleVPN werd onder meer gebruikt door ransomware-verspreiders en phishing-fraudeurs.
Jaarlijks worden in Nederland verschillende bedrijven lamgelegd door ransomware. Woensdag werd bekend dat het systeem van meubelmaker Mandemakers plat ligt.
Maximale anonimiteit
Een VPN-dienst versleutelt internetverkeer vanaf het IP-adres van de gebruiker naar de VPN-dienst. Voor de buitenwereld is alleen het internetverkeer van het IP-adres van de VPN-dienst te zien. Het IP-adres van de gebruiker wordt dus afgeschermd. Op deze manier weet een internetproviderof een netwerkbeheerder niet welke websites een gebruiker bezoekt.
Steeds meer mensen en bedrijven gebruiken VPN-internetverbinding om meer zekerheid te hebben om meer privacy te hebben. Het gebruik is gewoon legaal.
Politie en justitie vinden dat vervelend omdat VPN-gebruik het zicht op personen met kwade bedoelingen kan verminderen.
DoubleVPN bood klanten maximale anonimiteit door niet alleen enkelvoudige, maar ook dubbele, driedubbele en zelfs quad-VPN-verbindingen aan te bieden. De goedkoopste VPN-verbinding kostte 22 euro per maand.
DoubleVPN wordt ervan verdacht een criminele organisatie te zijn. Het bedrijf wordt ook verdacht van witwassen en medeplichtigheid aan of betrokkenheid bij de strafbare feiten die zijn klanten pleegden door gebruik te maken van de diensten van DoubleVPN. De politie denkt daarbij aan hacken, het verkopen en/of verspreiden van malware, zoals ransomware en het verkopen van de gegevens die de klanten van DoubleVPN kregen door te hacken.
In vrijwel alle landen staan servers van DoubleVPN. Of er ergens personen achter DoubleVPN zijn gearresteerd is niet bekend gemaakt.
Zie ook:
Politie: crimineel VPN-netwerk uitgeschakeld
‘Belgische bedrijven betalen jaarlijks 100 miljoen aan ransomware’
Garmin-diensten weer deels online na ‘Russische’ ransomware-aanval (UPDATE)
‘Maastrichtse Universiteit betaalde losgeld aan hackers’