Recevez chaque jour toute l'actualité du numérique

x

Europol démantèle DoubleVPN, très utilisé par les cybercriminels

Ce 29 juin, l'agence européenne spécialisée dans la répression de la criminalité, Europol a annoncé le démantèlement du service de réseau privé virtuel DoubleVPN. Utilisé par les cybercriminels pour masquer leur identité, DoubleVPN a vu ses serveurs saisis dans une vaste opération menée en partenariat avec le FBI ainsi que d'autres autorités internationales.
Twitter Facebook Linkedin Flipboard Email
×

Europol démantèle DoubleVPN, très utilisé par les cybercriminels
Europol démantèle DoubleVPN, très utilisé par les cybercriminels © Europol

À l'occasion d'une opération commune menée par la police néerlandaise et plusieurs autorités internationales, dont Europol et le FBI, le réseau DoubleVPN utilisé par les cybercriminels a été démantelé ce 29 juin. Ce service de réseau privé virtuel (VPN), "offrait un refuge aux cybercriminels pour attaquer leurs victimes", a indiqué Europol dans un communiqué.

Le réseau des cybercriminels
Fréquemment mentionné sur des forums fréquentés par des pirates informatiques russophones et anglophones, le VPN vantait un haut niveau d'anonymat en proposant à ses clients des connexions simples, doubles, triples et même quadruples. "Des serveurs ont été saisis dans le monde entier où DoubleVPN hébergeait du contenu", a indiqué l'agence européenne. Les domaines utilisés affichent désormais une note indiquant l'action des autorités.
 


Le service était principalement utilisé comme moyen de masquer la localisation et l'identité des opérateurs de ransomware et des cybercriminels menant des campagnes de phishing. Plusieurs formules étaient proposées aux utilisateurs. "La connexion VPN la moins chère ne coûtait que 22 euros", a détaillé Europol.

L'objectif de l'opération est avant tout de désactiver les groupes de ransomware et les acteurs de la menace qui ont utilisé le service VPN pour masquer leurs activités. DoubleVPN offrait aux utilisateurs la possibilité de masquer leur localisation et leur identité, permettant ainsi aux cybercriminels de mener leurs activités de manière anonyme, selon la police.

Envoyer un message fort
Pour mener à bien l'opération, le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a organisé plus de 30 réunions de coordination tout en fournissant un soutien en matière d'analyse et de crypto-traçage. Un poste de commandement virtuel a également été mis en place par l'agence afin de faciliter la coopération internationale. "Les infrastructures critiques étaient dispersées dans le monde entier."

À travers ce démantèlement, les autorités internationales entendent faire passer un message aux cybercriminels. "En prenant des mesures juridiques, notamment en recourant au pouvoir d'enquête spécial en matière d'intrusion numérique, nous voulons faire savoir très clairement qu'il ne peut y avoir de refuge pour ce type de criminels" a indiqué Wieteke Koorn, procureur général des Pays-Bas. "L'annonce d'aujourd'hui envoie un message fort aux criminels qui utilisent ces services : l'âge d'or des VPN criminels est terminé ", a conclu le chef de l'EC3 d'Europol, Edvardas Šileris.

Face à la hausse des cyberattaque, notamment par ransomwares, l'Union européenne a récemment indiqué vouloir renforcer son investissement en cybersécurité. La création d'une nouvelle entité baptisée la "Joint Cyber Unit", a été présentée il y a quelques jours à Bruxelles. Cette unité conjointe de cybersécurité devrait être effective d'ici au 30 juin 2023.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.