Attacchi ransomware, bloccata rete VPN usata dai criminali informatici

02 Luglio 2021 7

DoubleVPN è offline: al suo posto, ad accogliere i visitatori nel sito ufficiale, c'è una schermata di avviso che sottolinea come il servizio sia stato bloccato a seguito di un'operazione internazionale di polizia. Obiettivo dell'intervento è stato sottrarre ai criminali informatici una preziosa risorsa per mettere a segno attacchi ransomware. DoubleVPN permetteva infatti di nascondere l'ID degli autori dei reati, e quindi l'ubicazione e l'identità.

I servizi della VPN, spiega la Polizia italiana, erano pubblicizzati in forum "non visibili" russi e angolofoni - il riferimento alla natura occulta va verosimilmente al fatto che vi si accedeva tramite le consuete porte d'ingresso del dark web. Per far perdere le proprie tracce bastava pagare 22 euro circa. La piattaforma offriva vari livelli di anonimato grazie a connessioni VPN singole, doppie, triple e quadruple - più aumentano, più complicato diventa risalire all'identità.

I dati dei clienti di DoubleVPN sono in possesso delle forze dell'ordine, si legge nell'avviso pubblicato sul sito ufficiale

I gestori di DoubleVPN promuovevano i propri servizi come adatti a consentire lo svolgimento, in sicurezza, di attacchi ransomware e phising. Si ricorda che mettere a segno un attacco ransomware presuppone che l'hacker abbia diversi contatti con la vittima: sia nella fase operativa, quando viola i sistemi informatici crittografando i dati, sia successivamente quando si attiva per chiedere il riscatto. Poter contare sull'anonimato è quindi essenziale.

Bloccare una rete come DoubleVPN annienta gli strumenti di lavoro dei cybercriminali, ma presuppone un intervento internazionale. A coordinare l'operazione "Palmbeach" sono state Europol, Eurojust e la procura nazionale olandese. Vi hanno preso parte, oltre all'Italia, anche Paesi Bassi, Germania, Regno Unito Canada, Stati Uniti, Svezia, Bulgaria e Svizzera. Tutte le autorità coinvolte hanno agito simultaneamente sui domini web che componevano la rete.

I ransomware sono in crescita anche in Italia ed il fatto che nella parte oscura della rete continuino ad operare fornitori di servizi per commettere reati (in gergo crime-as-a-service) non aiuta a ridurli. Gli interventi di polizia sono necessari, ma è una lotta caratterizzata dalla capacità dei gruppi criminali di risorgere velocemente. I dati dei clienti di DoubleVPN sono ora in possesso delle forze dell'ordine, non si escludono azioni indirizzate ai singoli utenti.

Il Samsung più equilibrato? Samsung Galaxy A52 5G, in offerta oggi da Evoluxion a 365 euro oppure da Amazon a 415 euro.

7

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ADM90

Vero.

Chiccherino (ex Leo10)

Manco a me...

Chiccherino (ex Leo10)

I ristoratori, abbiamo tutto in regola anti-covid 19 e poi passano la formaggera a tutti senza disinfettare. Fino alla prossima chiusura dei contributi.
La coerenza

Oramyar (ex Ming-Hi-One)

Hanno detto che ci saranno dei ristori.

Dario · 753 a.C. .

Ma in questi casi chi li risarcisce dei mancati guadagni che avranno?

Oramyar (ex Ming-Hi-One)

Ecco perche' oggi non funzionava...

Aster

Bello come wallpaper

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo