
À l'occasion d'une opération commune menée par la police néerlandaise et plusieurs autorités internationales, dont Europol et le FBI, le réseau DoubleVPN utilisé par les cybercriminels a été démantelé ce 29 juin. Ce service de réseau privé virtuel (VPN), "offrait un refuge aux cybercriminels pour attaquer leurs victimes", a indiqué Europol dans un communiqué.
Le réseau des cybercriminels
Fréquemment mentionné sur des forums fréquentés par des pirates informatiques russophones et anglophones, le VPN vantait un haut niveau d'anonymat en proposant à ses clients des connexions simples, doubles, triples et même quadruples. "Des serveurs ont été saisis dans le monde entier où DoubleVPN hébergeait du contenu", a indiqué l'agence européenne. Les domaines utilisés affichent désormais une note indiquant l'action des autorités.
The golden age of criminal VPNs is over ????
— Europol (@Europol) June 30, 2021
Law enforcement has taken control of the #DoubleVPN encryption service in an operation coordinated by #Europol & @Eurojust
Servers were seized across the world, and web domains replaced with a splash page. https://t.co/BHqkxpxNAX pic.twitter.com/7iRU1mJlCB
Le service était principalement utilisé comme moyen de masquer la localisation et l'identité des opérateurs de ransomware et des cybercriminels menant des campagnes de phishing. Plusieurs formules étaient proposées aux utilisateurs. "La connexion VPN la moins chère ne coûtait que 22 euros", a détaillé Europol.
L'objectif de l'opération est avant tout de désactiver les groupes de ransomware et les acteurs de la menace qui ont utilisé le service VPN pour masquer leurs activités. DoubleVPN offrait aux utilisateurs la possibilité de masquer leur localisation et leur identité, permettant ainsi aux cybercriminels de mener leurs activités de manière anonyme, selon la police.
Envoyer un message fort
Pour mener à bien l'opération, le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a organisé plus de 30 réunions de coordination tout en fournissant un soutien en matière d'analyse et de crypto-traçage. Un poste de commandement virtuel a également été mis en place par l'agence afin de faciliter la coopération internationale. "Les infrastructures critiques étaient dispersées dans le monde entier."
À travers ce démantèlement, les autorités internationales entendent faire passer un message aux cybercriminels. "En prenant des mesures juridiques, notamment en recourant au pouvoir d'enquête spécial en matière d'intrusion numérique, nous voulons faire savoir très clairement qu'il ne peut y avoir de refuge pour ce type de criminels" a indiqué Wieteke Koorn, procureur général des Pays-Bas. "L'annonce d'aujourd'hui envoie un message fort aux criminels qui utilisent ces services : l'âge d'or des VPN criminels est terminé ", a conclu le chef de l'EC3 d'Europol, Edvardas Šileris.
Face à la hausse des cyberattaque, notamment par ransomwares, l'Union européenne a récemment indiqué vouloir renforcer son investissement en cybersécurité. La création d'une nouvelle entité baptisée la "Joint Cyber Unit", a été présentée il y a quelques jours à Bruxelles. Cette unité conjointe de cybersécurité devrait être effective d'ici au 30 juin 2023.
Réagir