Operación coordinada contra servicios VPN utilizado por grupos ransomware


  • La eliminación de DoubleVPN hace que sea más difícil para los piratas informáticos cubran sus pistas

Oipol Operativa en el mundo / Nota y foto facilitada por Europol, 30 de junio de 2021/ Edición Oipol – Esta semana, las autoridades policiales y judiciales de Europa, Estados Unidos y Canadá se han apoderado de los dominios web y la infraestructura del servidor de DoubleVPN . Este es un servicio de red privada virtual (VPN) que proporciona un refugio seguro para que los ciberdelincuentes ataquen a sus víctimas. 

Esta eliminación coordinada, dirigida por la Policía Nacional Holandesa (Politie), bajo la jurisdicción de la Fiscalía Nacional (Landelijk Parket), con actividad internacional coordinada por Europol y Eurojust, ha puesto fin a la disponibilidad de este servicio. 

Se confiscaron servidores en todo el mundo donde DoubleVPN que habían alojado contenido y los dominios web fueron reemplazados por una página de inicio de aplicación de la ley. Este derribo coordinado se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT).

DoubleVPN fue muy publicitado en foros clandestinos de ciberdelincuencia de idioma ruso e inglés, como un medio para enmascarar la ubicación y las identidades de los operadores de ransomware y estafadores de phishing. El servicio afirmó proporcionar un alto nivel de anonimato al ofrecer conexiones VPN simples, dobles, triples e incluso cuádruples a sus clientes.

DoubleVPN se estaba utilizando para comprometer redes en todo el mundo. La conexión VPN más barata se cotiza en el mercado a tan solo €22 ($25). 

Coordinación internacional 

La cooperación internacional fue fundamental para el éxito de esta investigación, ya que la infraestructura crítica se encontraba dispersa por todo el mundo.

  • El Centro Europeo de Ciberdelincuencia de Europol (EC3) apoyó la investigación desde el principio, reuniendo a todos los países involucrados para establecer una estrategia conjunta. Sus especialistas en ciberdelincuencia organizaron más de 30 reuniones de coordinación y cuatro talleres para prepararse para la fase final de eliminación, además de brindar apoyo analítico y de rastreo criptográfico. Europol creó un puesto de mando virtual el día de la acción para garantizar una coordinación perfecta entre todas las autoridades implicadas en el derribo. 
  • Eurojust facilitó la cooperación y la coordinación judicial transfronteriza para garantizar una respuesta adecuada con el fin de derribar la red. Para ello y desde octubre del año pasado, se han celebrado seis reuniones de coordinación específicas, organizadas por Eurojust y se creó un centro de coordinación durante la jornada de acción, durante la cual las distintas autoridades nacionales implicadas llevaron a cabo la operación sobre el terreno. 

La principal fiscal holandesa, la Sra. Wieteke Koorn, declaró:

Esta investigación criminal se refiere a los perpetradores que creen que pueden permanecer en el anonimato, al tiempo que facilitan operaciones de ciberdelito a gran escala. Al emprender acciones legales, incluido el poder de investigación especial para la intrusión digital, queremos dejar muy claro que no puede haber ningún refugio seguro para este tipo de delincuentes. Sus actos delictivos dañan la sociedad digitalizada, erosionan la confianza de los ciudadanos y las empresas de tecnologías digitales, por lo que hay que frenar su comportamiento.

El director del EC3 de Europol, Edvardas Šileris, comentó:

La aplicación de la ley es más efectiva cuando se trabaja en conjunto y el anuncio de hoy envía un fuerte mensaje a los delincuentes que utilizan estos servicios: [el tiempo] de oro de las VPN, criminales, ha terminado. Junto con nuestros socios internacionales, estamos comprometidos a hacer llegar este mensaje alto y claro.

Autoridades y agencias participantes: 
  • Países Bajos: Policía Nacional (Politie), Fiscalía Nacional (Landelijk Parket)
  • Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt), Fiscalía General de Fráncfort del Meno – Centro de delitos cibernéticos
  • Reino Unido: Agencia Nacional contra el Crimen (NCA)
  • Canadá: Real Policía Montada de Canadá (RCMP)
  • Estados Unidos: Oficina Federal de Investigaciones (FBI), Servicio Secreto de EE.UU. (USSS), Departamento de Justicia de EE. UU. (DOJ)
  • Suecia: Autoridad de Policía Sueca (Polisen), Fiscalía Sueca (Åklagarmyndigheten)
  • Italia: Policía estatal (Polizia di Stato, Servizio Polizia Postale e delle Comunicazioni Roma, Compartimento Polizia Postale e delle Comunicazioni Lombardia), Fiscalía de Milán (Procura della Repubblica di Milano)
  • Bulgaria: Dirección General de Lucha contra la Delincuencia Organizada del Ministerio del Interior de Bulgaria (Главна дирекция “Борба с организираната престъпност” при Министерстато боте Бинистерставото Бители)
  • Suiza: Policía cantonal Ticino (Polizia Cantonale del Cantone Ticino), Fiscalía Ticino (Ministero Pubblico del Cantone Ticino)
  • Europol: Centro Europeo de Ciberdelincuencia (EC3)
  • Eurojust

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: