La Polizia Postale ha sequestrato un’infrastruttura di rete VPN, in grado di anonimizzare e cifrare le tracce informatiche usata da gruppi criminali che colpivano le loro vittime attraverso i ransomware.
L’operazione, condotta dalla Polizia Postale di Milano, che ha coinvolto forze dell’ordine e autorità giudiziarie in Europa, Stati Uniti e Canada, è stata coordinata dall’Europol, Eurojust e dalla procura nazionale olandese.
In varie parti del mondo sono stati sequestrati i server dove DoubleVPN ospitava contenuti, mentre i relativi domini web sono stati sostituiti da una splash page con i loghi delle forze dell’ordine partecipanti. Tale sequestro coordinato è stato effettuato nel quadro della piattaforma europea multidisciplinare contro le minacce criminali (EMPACT).
DoubleVPN era pubblicizzato sui forum underground di criminalità informatica, sia russi che anglofoni, come mezzo per consentire a operatori di ransomware e truffatori di phishing di mascherare la propria ubicazione e identità. Il servizio si vantava di fornire un alto livello di anonimato offrendo connessioni VPN singole, doppie, triple e persino quadruple ai suoi clienti.
DoubleVPN è stato utilizzato per compromettere reti in tutto il mondo e la sua connessione VPN più economica costava solo 22 euro (25 dollari).
