ユーロポール、米国司法省、英国の国家犯罪庁は、主に犯罪者が使用していたとされるVPNサービスを停止した。同サービスは、サイトから「個人情報、ログ、統計」を吸い上げていたと自慢していた。
DoubleVPNのサイトは昨日、法執行機関がサーバーを急襲した後、アクセスできなくなったが、今日の午後、共同の公式声明で、サイトが閉鎖されたのは本物であることを確認した。
オランダ国家警察の主導により、複数の管轄区域にある DoubleVPN の背後にあるサーバーが法執行機関によって押収されました。
ユーロポールは、このサービスは「ロシア語と英語の両方のサイバー犯罪地下フォーラムで大々的に宣伝され」、顧客に二重、三重、さらには四重のVPNサービスを提供していると述べた。
こうした設定は、7 つのプロキシの背後に隠れるという古いハッカーのジョークを実際に実行したものです。複数の VPN トンネルを玉ねぎのように重ねることで、法執行機関、犯罪者、商業上のライバルなど、敵対者にとって、トンネル内のインターネット トラフィックへのアクセスがさらに困難になるはずでした。
この作戦は、暗号化通信アプリ「EncroChat」を停止させるためのフランスとオランダの警察の作戦から数カ月後の昨年10月に開始された。
DoubleVPN-dot-comのスプラッシュ画面(執筆時点)
Archive.orgが6月28日にDoubleVPN-dot-comを最後にキャプチャした画像には、同サイトが他の多くのVPNサイトと同様に運営されていることが示されています。そこにはロシア語のテキストが添えられており、次のような記述も見られます。「当社の価格が比較的高いのは、お客様からいただくサブスクリプション料金が唯一の収入源だからです。自問自答してみてください。無料または安価なVPNサービスは、どこから費用を賄っているのでしょうか?」
- FBIは麻薬密売組織を壊滅させたバックドア付きAN0Mチャットアプリの開発者に18万ドルを支払った
- ハードチーズ:スティルトンの写真をEncroChatで共有したことが麻薬ディーラーの失脚につながる
- 誰か子供たちのことを考えてくれませんか?英国、Facebookのエンドツーエンド暗号化に新たな攻撃を仕掛ける
- ベルギー警察、スカイECCのチャットアプリの暗号を「解読」し28トンのコカインを押収
マーケティングテキストには、「当社のサービスでは顧客の活動が記録されていないことを全責任をもって宣言します」とも書かれていたが、刑事告訴が行われた場合、これが真実かどうかは分からない。
法執行機関が、たとえそのインフラを解明するだけだとしても、まずは侵入する方法を見つけずにこのサービスを停止させたとは考えにくい。
英国に拠点を置くVPNサービスのノードが、国家犯罪対策庁(NCA)の主な標的となった。NCAの国家サイバー犯罪ユニット副長官ジョン・デンリー氏は声明で、「ダブルVPNは、サイバー犯罪者が運営する多層型の仮想プライベートネットワーク(VPN)サービスで、仲間のサイバー犯罪者がオンラインで身元を隠すことを可能にしていた。これにより、犯罪者は匿名で通信し、被害者を特定した後、サイバー攻撃開始の前段階として、効果的に侵入し、システムの偵察を行うことができた」と述べた。
NCAの捜査官らは、DoubleVPNの運営者らによって違法にアクセスされたと思われる英国企業数社にも連絡を取った。
同庁の副長官は、「ダブルVPNのような犯罪サービスは、被害者からデータを盗み、脅迫するために使用されている世界で最も有名なランサムウェア系統の背後にいる組織犯罪グループによって使用されていることが分かっている」と付け加えた。
米国と英国のNCAには、EUの調整機関のほか、ドイツ、オランダ、カナダ、スウェーデン、イタリア、ブルガリア、スイスの警察機関が参加した。
過去 1 年間で、犯罪に関連する Web インフラの警察による押収が増加しており、EncroChat の押収に続いて Anom チャット アプリがシャットダウンし、このサービス全体が米国 FBI によって長年運営されていたことが、恐怖に陥った犯罪者ユーザーに明らかになった。®
