Le forze dell’ordine e le autorità giudiziarie in Europa, Stati Uniti e Canada hanno sequestrato i domini web e l’infrastruttura dei server di DoubleVPN, un servizio di rete privata virtuale (VPN) che ha fornito un rifugio sicuro ai criminali informatici per attaccare le loro vittime, ponendo fine alla disponibilità di questo servizio.
I server sono stati sequestrati in tutto il mondo in cui DoubleVPN aveva ospitato contenuti e i domini web sono stati sostituiti con una splash page delle forze dell’ordine.
DoubleVPN è stato ampiamente pubblicizzato sui forum di criminalità informatica sotterranei sia russi che anglofoni come mezzo per mascherare la posizione e le identità degli operatori di ransomware e dei truffatori di phishing. Il servizio affermava di fornire un elevato livello di anonimato offrendo ai suoi clienti connessioni VPN singole, doppie, triple e persino quadruple.
DoubleVPN veniva utilizzato per compromettere le reti di tutto il mondo. La sua connessione VPN più economica costa solo € 22 ($ 25).
Questa rimozione coordinata, guidata dalla polizia nazionale olandese (Politie), sotto la giurisdizione dell’ufficio del pubblico ministero nazionale (Landelijk Parket), con attività internazionale coordinata da Europol ed Eurojust, ha visto anche la collaborazione della nostra Polizia di Stato (Servizio Polizia Postale e delle Comunicazioni Roma, Compartimento Polizia Postale e delle Comunicazioni Lombardia) ed è stata effettuata nell’ambito della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).
La cooperazione internazionale è stata fondamentale per il successo di questa indagine poiché le infrastrutture critiche erano sparse in tutto il mondo.
Il Centro europeo per la criminalità informatica (EC3) di Europol ha supportato l’indagine sin dall’inizio, riunendo tutti i paesi coinvolti per stabilire una strategia comune. I suoi specialisti di cybercrime hanno organizzato oltre 30 riunioni di coordinamento e quattro workshop per prepararsi alla fase finale della rimozione, oltre a fornire supporto analitico e di cripto-tracciamento. Un posto di comando virtuale è stato istituito da Europol nella giornata di azione per garantire un coordinamento senza interruzioni tra tutte le autorità coinvolte nell’eliminazione.
Eurojust ha facilitato la cooperazione e il coordinamento giudiziario transfrontaliero, per garantire una risposta adeguata al fine di smantellare la rete. A tal fine, dall’ottobre dello scorso anno, si sono svolte sei riunioni di coordinamento dedicate, organizzate da Eurojust, che hanno istituito un centro di coordinamento durante la giornata di azione, durante la quale l’operazione è stata portata sul campo dalle varie autorità nazionali coinvolte.
Il principale pubblico ministero olandese, la signora Wieteke Koorn, ha dichiarato:
“Questa indagine penale riguarda gli autori che pensano di poter rimanere anonimi, facilitando al contempo operazioni di criminalità informatica su larga scala. Intraprendendo azioni legali, compreso il potere investigativo speciale per le intrusioni digitali, vogliamo chiarire che non possono esistere rifugi sicuri per questo tipo di criminali. I loro atti criminali danneggiano la società digitalizzata ed erodono la fiducia dei cittadini e delle aziende nelle tecnologie digitali, quindi il loro comportamento deve essere fermato.”
Il capo dell’EC3 di Europol, Edvardas Šileris, ha commentato:
“Le forze dell’ordine sono più efficaci quando lavorano insieme e l’annuncio di oggi invia un messaggio forte ai criminali che utilizzano tali servizi: l’età d’oro delle VPN criminali è finita. Insieme ai nostri partner internazionali, ci impegniamo a trasmettere questo messaggio forte e chiaro.”
