Wapwinkel blog

smartshop nieuws, iedere dag

Double VPN uit de lucht gehaald

jul 2, 2021
VPN seized

De VPN-dienst DoubleVPN is door de politie uit de lucht gehaald. Nou ja, uit de lucht natuurlijk niet, maar van het web. Volgens de politie bood de dienst criminelen de mogelijkheid om hun identiteit (lees: ip) te verbergen waardoor ze zonder ontdekt te worden hun slachtoffers aanvielen. 

Ramsomware

Volgens de politie werd DoubleVPN onder meer gebruikt door ransomware-verspreiders en phishing-fraudeurs. Na het in beslag nemen van de servers en het uitschakelen van de infrastructuur, laat de website van DoubleVPN alleen nog de bovenstaande homepage van de politie zien.

Internationaal

Het grote, internationale onderzoek naar DoubleVPN gebeurde onder leiding van de Landelijke Eenheid van de Nederlandse politie. Daarnaast hielpen partners uit Duitsland, de Verenigde Staten, het Verenigd Koninkrijk en Canada mee en later sloten ook dienders uit Italië, Bulgarije, Zweden en Zwitserland aan. “Criminele facilitators als DoubleVPN hebben een wereldwijd bereik. Hun servers staan in vrijwel alle landen. De strijd aanbinden met dit soort criminelen kan dan ook alleen maar succesvol als we internationaal de handen inéén slaan en gebruikmaken van elkaars kennis, kunde en netwerken”, concludeert Andy Kraag, hoofd Dienst Landelijke Recherche van de Landelijke Eenheid. 

VPN staat voor Virtual Private Network

Nieuwe diensten

Vanzelfsprekend is deze actie een druppel op de gloeiende plaat want het opsporen en onklaar maken van dergelijke diensten en servers neemt veel meer tijd in beslag dan een dergelijke dienst starten en aan te bieden.

Hackbevoegdheid

De Nederlandse politie en het Openbaar Ministerie hebben in dit onderzoek gebruik gemaakt van hun hackbevoegdheid om de infrastructuur van DoubleVPN binnen te dringen. In Nederland zijn politie en justitie wettelijk bevoegd om heimelijk en op afstand computers binnen te gaan voor de opsporing van ernstige delicten. Het Digital Intrusion Team (DIGIT) van de Landelijke Eenheid, Dienst Specialistische Operaties, is het enige team dat deze bevoegdheid heeft. Het team bestaat uit medewerkers van de (regionale) politie-eenheden, de Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst.

Ransomware en phishing

DoubleVPN was een kleine VPN-provider, maar heel belangrijk voor cybercriminelen. Er werd op verschillende fora veel over gesproken. De dienst maakte zelf ook reclame op deze fora; vooral op Russisch- en Engelstalige ondergrondse cybercriminele fora. DoubleVPN werd onder meer gebruikt door ransomware-verspreiders en phishing-fraudeurs.

De dienst bood klanten maximale anonimiteit door niet alleen enkelvoudige, maar ook dubbele, driedubbele en zelfs quad-VPN-verbindingen aan te bieden. De goedkoopste VPN-verbinding kostte € 22 per maand.