Policja kilku krajów zlikwidowała w wyniku skoordynowanej akcji groźną grupę cyberprzestępców oferujących w szarej strefie internetu po bardzo atrakcyjnej cenie usługę, którą hakerzy wykorzystywali do prowadzenie kampanii phishingowych oraz inicjowania ataków ransomware.
Chodzi o usługę DoubleVPN, która pozwalała jej użytkownikowi maskować swoją lokalizację i tożsamości, umożliwiając tym samym cyberprzestępcom możliwość prowadzenia anonimowych, czyli trudnych czy wręcz niemożliwych do wykrycia działań.
Policja holenderska – współpracując z Europejskim Centrum ds. Cyberprzestępczości, Europolem, FBI i brytyjską Narodową Agencję ds. Przestępczości- przejęła wiele serwerów i domen internetowych, które obsługiwały usługę DoubleVPN. Jak sam nazwa na to wskazuje, usługa wspierała technologię VPN, która służy do prowadzenia bezpiecznej komunikacji i skrywania swoje tożsamości.
Zobacz również:
Usługa DoubleVPN była reklamowana w darknecie na rosyjskojęzycznych i angielskoęzycznych forach hakerskich jako idealne narzędzie do atakowania systemów IT. Najtańsze oferowane, pojedyncza połączenie VPN kosztowało 25 USD. Trochę więcej trzeba było zapłacić za usługi obsługujące więcej (dwa, trzy czy cztery) połączenia VPN.
Organy ścigania uzyskały dostęp do wszystkich serwerów DoubleVPN i weszły w posiadanie przechowywanych w ich pamięciach danych osobowych, logów i statystyk zawierających informacje o ich klientach, a więc o hakerach. To duży sukces policji i sygnał dla cyberprzestępców, że mniemanie o tym iż mogą działać z ukrycia są złudne.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS