Sequestrata la VPN usata per attacchi ransomware e di phishing

Fondamentale il coordinamento di Europol, Eurojust e l'apporto delle forze dell'ordine di nove Paesi, fra cui l'Italia.

Tecnologie/Scenari
È stata soprannominata Palmbeach l'operazione congiunta della Polizia Postale, della Procura della Repubblica di Milano, di Europol, Eurojust, procura nazionale olandese e autorità giudiziarie di Europa, Stati Uniti e Canada, che ha portato al sequestro della VPN DoubleVPN. Le indagini avevano accertato che veniva usata da gruppi criminali dietro agli attacchi ransomware per nasconderne la provenienza e impedire l'identificazione degli operatori.

I domini web coinvolti sono stati chiusi e ora al loro posto campeggia il logo delle forze dell'ordine che hanno partecipato all’operazione di Polizia. La Polizia di Stato ha ricostruito le azioni criminali perpetrate tramite il servizio VPN incriminato. DoubleVPN era popolare nel dark web, dov'era pubblicizzato come strumento per consentire attività di ransomware e phishing al fine di mascherare la l’ubicazione e l’identità dei cybercriminali.

In cambio di una cifra molto bassa, 22 euro circa per il servizio di base, offriva un alto livello di anonimato con connessioni VPN singole, doppie, triple e persino quadruple. Si stima che venisse usata da criminali sia di lingua russa che anglofona.
cnaipic

Azione congiunta

Il sequestro di una infrastruttura simile è problematico perché occorre un intervento altamente coordinato in tutti i Paesi del mondo in cui sono collocati i server. Il difficile compito di coordinamento è spettato al Centro europeo per la criminalità informatica di Europol (EC3). Ha contattato i Paesi coinvolti, ha stabilito la strategia comune, e ha fornito consulenza e assistenza analitica e ha tenuto riunioni e workshop affinché tutti fossero preparati per la fase operativa. Presso Europol è stato anche istituito il posto di comando virtuale che ha orchestrato il takedown.

Eurojust ha facilitato la cooperazione giudiziaria transfrontaliera e il coordinamento delle autorità interessate, che oltre all'Italia comprendevano Paesi Bassi, Germania, Regno Unito, Canada, Stati Uniti, Svezia, Bulgaria e Svizzera. Il sequestro dei server di DoubleVPN è stato effettuato nel quadro della piattaforma europea multidisciplinare contro le minacce criminali (EMPACT).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori