Скоординированная международная операция правоохранительных органов привела к ликвидации VPN-сервиса DoubleVPN, который служил укрытием для киберпреступников и помогал им заметать следы.
«29 июня 2021 года правоохранительные органы ликвидировали DoubleVPN», — говорится в уведомлении об изъятии, размещённом на уже недоступном сайте сервиса. «Правоохранители получили доступ к серверам DoubleVPN и изъяли персональные данные, логи и статистику, которые DoubleVPN вёл по всем своим клиентам. Владельцы DoubleVPN не предоставили услуг, которые обещали».
Кто участвовал в расследовании
Уголовное расследование вели ведомства Болгарии, Канады, Германии, Италии, Швеции, Швейцарии, Нидерландов, Великобритании и США. К ним присоединились Евроюст и Европейский центр по борьбе с киберпреступностью (EC3) при Европоле.
По данным следствия, DoubleVPN активно рекламировался на русско- и англоязычных подпольных форумах как инструмент для сокрытия местоположения и личности операторов программ-вымогателей и фишинговых мошенников.
Что предлагал сервис
DoubleVPN обещал повышенную анонимность за счёт одиночных, двойных, тройных и даже четверных VPN-подключений: трафик пропускался через два и более VPN-сервера, а данные при этом шифровались столько же раз. Самое дешёвое подключение стоило всего 25 долларов в месяц.
До закрытия на сайте сервиса утверждалось, что он не хранит никаких логов и статистики о пользователях. «Мы не следим за нашими клиентами» и «мы можем ответственно заявить, что активность клиентов на наших серверах не логируется», — говорилось в описании. Изъятые следствием данные показали обратное.
Не первый подобный случай
Это не первый раз, когда VPN-сервис попадает под прицел правоохранителей. В декабре 2020 года Европол вместе с ведомствами Нидерландов, США, Германии, Швейцарии и Франции ликвидировал Safe-Inet — популярного провайдера VPN, который предоставлял «пуленепробиваемый» хостинг для преступной деятельности.
Источник: The Hacker News.