DoubleVPN è offline: al suo posto, ad accogliere i visitatori nel sito ufficiale, c'è una schermata di avviso che sottolinea come il servizio sia stato bloccato a seguito di un'operazione internazionale di polizia. Obiettivo dell'intervento è stato sottrarre ai criminali informatici una preziosa risorsa per mettere a segno attacchi ransomware. DoubleVPN permetteva infatti di nascondere l'ID degli autori dei reati, e quindi l'ubicazione e l'identità.

I servizi della VPN, spiega la Polizia italiana, erano pubblicizzati in forum "non visibili" russi e angolofoni - il riferimento alla natura occulta va verosimilmente al fatto che vi si accedeva tramite le consuete porte d'ingresso del dark web. Per far perdere le proprie tracce bastava pagare 22 euro circa. La piattaforma offriva vari livelli di anonimato grazie a connessioni VPN singole, doppie, triple e quadruple - più aumentano, più complicato diventa risalire all'identità.

I gestori di DoubleVPN promuovevano i propri servizi come adatti a consentire lo svolgimento, in sicurezza, di attacchi ransomware e phising. Si ricorda che mettere a segno un attacco ransomware presuppone che l'hacker abbia diversi contatti con la vittima: sia nella fase operativa, quando viola i sistemi informatici crittografando i dati, sia successivamente quando si attiva per chiedere il riscatto. Poter contare sull'anonimato è quindi essenziale.

Bloccare una rete come DoubleVPN annienta gli strumenti di lavoro dei cybercriminali, ma presuppone un intervento internazionale. A coordinare l'operazione "Palmbeach" sono state Europol, Eurojust e la procura nazionale olandese. Vi hanno preso parte, oltre all'Italia, anche Paesi Bassi, Germania, Regno Unito Canada, Stati Uniti, Svezia, Bulgaria e Svizzera. Tutte le autorità coinvolte hanno agito simultaneamente sui domini web che componevano la rete.

I ransomware sono in crescita anche in Italia ed il fatto che nella parte oscura della rete continuino ad operare fornitori di servizi per commettere reati (in gergo crime-as-a-service) non aiuta a ridurli. Gli interventi di polizia sono necessari, ma è una lotta caratterizzata dalla capacità dei gruppi criminali di risorgere velocemente. I dati dei clienti di DoubleVPN sono ora in possesso delle forze dell'ordine, non si escludono azioni indirizzate ai singoli utenti.