È stata soprannominata Palmbeach l'operazione congiunta della Polizia Postale, della Procura della Repubblica di Milano, di Europol, Eurojust, procura nazionale olandese e autorità giudiziarie di Europa, Stati Uniti e Canada, che ha portato al sequestro della VPN DoubleVPN. Le indagini avevano accertato che veniva usata da gruppi criminali dietro agli attacchi ransomware per nasconderne la provenienza e impedire l'identificazione degli operatori.

I domini web coinvolti sono stati chiusi e ora al loro posto campeggia il logo delle forze dell'ordine che hanno partecipato all’operazione di Polizia. La Polizia di Stato ha ricostruito le azioni criminali perpetrate tramite il servizio VPN incriminato. DoubleVPN era popolare nel dark web, dov'era pubblicizzato come strumento per consentire attività di ransomware e phishing al fine di mascherare la l’ubicazione e l’identità dei cybercriminali.

In cambio di una cifra molto bassa, 22 euro circa per il servizio di base, offriva un alto livello di anonimato con connessioni VPN singole, doppie, triple e persino quadruple. Si stima che venisse usata da criminali sia di lingua russa che anglofona.

Azione congiunta

Il sequestro di una infrastruttura simile è problematico perché occorre un intervento altamente coordinato in tutti i Paesi del mondo in cui sono collocati i server. Il difficile compito di coordinamento è spettato al Centro europeo per la criminalità informatica di Europol (EC3). Ha contattato i Paesi coinvolti, ha stabilito la strategia comune, e ha fornito consulenza e assistenza analitica e ha tenuto riunioni e workshop affinché tutti fossero preparati per la fase operativa. Presso Europol è stato anche istituito il posto di comando virtuale che ha orchestrato il takedown.

Eurojust ha facilitato la cooperazione giudiziaria transfrontaliera e il coordinamento delle autorità interessate, che oltre all'Italia comprendevano Paesi Bassi, Germania, Regno Unito, Canada, Stati Uniti, Svezia, Bulgaria e Svizzera. Il sequestro dei server di DoubleVPN è stato effettuato nel quadro della piattaforma europea multidisciplinare contro le minacce criminali (EMPACT).