欧美联合执法摧毁勒索软件组织使用的VPN服务

  • A+
所属分类:安全新闻

欧美联合执法摧毁勒索软件组织使用的VPN服务

当地时间6月30日,欧洲刑警组织(Europol)发布公告称,欧洲、美国和加拿大的执法和司法当局查封了DoubleVPN的网络域名和服务器基础设施。这是一种虚拟专用网络 (VPN) 服务,为网络犯罪分子攻击受害者提供了一个安全的避风港。

这一多国联合执法行动清晰地表明,打击网络犯罪必须依靠司法手段;必须依靠国际合作和协作;网络空间不是法外之地,任何网络犯罪分子都不会有安全避风港。

 查封打击行动战果

这项由荷兰国家警察 (Politie) 领导、受国家检察官办公室 (Landelijk Parket) 管辖、欧洲刑警组织和欧洲司法组织协调国际活动的联合行动现已终止了DoubleVPN的服务。 
DoubleVPN 托管内容的服务器在世界各地被查封,网络域名被替换为执法启动页面。此次协调行动是在欧洲打击犯罪威胁多学科平台 (EMPACT) 的框架内进行的。
DoubleVPN 在俄语和英语的地下网络犯罪论坛上被大量宣传,作为掩盖勒索软件运营商和网络钓鱼欺诈者的位置和身份的一种手段。该服务声称通过向其客户提供单、双、三甚至四重 VPN 连接来保证高级别的匿名性。

欧美联合执法摧毁勒索软件组织使用的VPN服务

欧美联合执法摧毁勒索软件组织使用的VPN服务
DoubleVPN 被用来攻击世界各地的网络。其最便宜的 VPN 连接成本低至 22 欧元(25 美元)。 
“执法部门进入了DoubleVPN的服务器,查获了DoubleVPN保存的所有客户的个人信息、日志和统计数据,”该网站上的一份查封通知称。“DoubleVPN的所有者未能提供他们承诺的服务。”
警方的公告并没有指明使用DoubleVPN的具体勒索软件团伙。
全世界的互联网用户都依赖VPN技术来维护他们的隐私,确保安全的互联网连接,并通过可靠的来源进行通信。警方表示,与其他服务不同的是,DoubleVPN的幕后机构可能设在俄罗斯。
如果全球警方真的从使用DoubleVPN服务的黑客那里获得了个人数据和活动日志,这些信息可以为调查人员进一步调查提供路线图。在今年1月的一个不相关的案件中,德国警方使用了来自被关闭的网络托管服务“网络碉堡”的证据,对一个信任“网络碉堡”提供数据的非法市场采取了行动。
国际警察曾查获过显然是为骗子准备的VPN服务。去年12月,美国司法部(Department of Justice)宣布,FBI参与了对另一种VPN工具Insorg和Safe-Inet的全球打击,该工具承诺为进一步的黑客活动提供“防弹托管”。

 国际协调是关键

由于关键基础设施分散在世界各地,国际合作是此次调查成功的关键。
欧洲刑警组织的欧洲网络犯罪中心 (EC3)从一开始就支持该项调查,召集所有相关国家制定联合战略。其网络犯罪专家组织了 30 多次协调会议和四次研讨会,为打击行动的最后阶段做准备,同时提供分析和加密追踪支持。欧洲刑警组织在行动日设立了一个虚拟指挥所,以确保参与行动的所有执法机构之间的无缝协调。 
欧洲司法促进了司法跨界合作与协调,以确保做出足够的反应以关闭网络。为此,自去年 10 月以来,欧洲司法机构组织了六次专门的协调会议,并在行动日设立了一个协调中心,在此期间,相关国家当局在实地开展了行动。 
荷兰首席检察官 Wieteke Koorn 女士说:
这项刑事调查涉及的犯罪分子,他们认为自己可以保持匿名,同时还为大规模网络犯罪活动提供便利。通过采取法律行动,包括对数字入侵的特殊调查权力,我们希望向公众表明,此类犯罪分子没有任何避风港。他们的犯罪行为破坏了数字化社会,侵蚀了公民和公司对数字技术的信任,因此必须停止他们的行为。
欧洲刑警组织 EC3 负责人 Edvardas Šileris 评论道:
执法行动在合作时最有效,今天的公告向使用此类服务的犯罪分子发出了一个强烈且明确的信号:违法犯罪VPN 的黄金时代已经结束。与我们的国际合作伙伴一起,致力于响亮而清晰地传达这一信息。

 多国执法机构参与

  • 荷兰:国家警察(Politie)、国家检察官办公室(Landelijk Parket)
  • 德国:联邦刑事警察局(Bundeskriminalamt),法兰克福总检察长办公室 - 网络犯罪中心
  • 英国:国家犯罪署 (NCA)
  • 加拿大:加拿大皇家骑警 (RCMP)
  • 美国:联邦调查局 (FBI)、美国特勤局 (USSS)、美国司法部 (DOJ)
  • 瑞典:瑞典警察署 (Polisen)、瑞典检察署 (Åklagarmyndigheten)
  • 意大利:国家警察、米兰检察官办公室
  • 保加利亚:保加利亚内政部打击有组织犯罪总局
  • 瑞士:提契诺州警察局、提契诺州检察官办公室
  • 欧洲刑警组织:欧洲网络犯罪中心 (EC3)
  • 欧洲司法组织

参考资源:

1、https://www.europol.europa.eu/print/newsroom/news/coordinated-action-cuts-access-to-vpn-service-used-ransomware-groups
2、https://www.cyberscoop.com/doublevpn-vpn-security-privacy-hackers-fbi/


原文来源:网空闲话
欧美联合执法摧毁勒索软件组织使用的VPN服务

本文始发于微信公众号(关键基础设施安全应急响应中心):欧美联合执法摧毁勒索软件组织使用的VPN服务

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: