Les serveurs de DoubleVPN ont été saisis par les autorités

0

Une opération internationale des autorités a saisi les serveurs, les données et les logs des clients de DoubleVPN, un service de double cryptage couramment utilisé par les pirates informatiques pour échapper à la détection lors de l’exécution d’activités malveillantes.

DoubleVPN est un service VPN basé en Russie qui double, triple et même quadruple crypte les données envoyées via leur service.

Lors de l’utilisation du service, les demandes sont cryptées et transmises à un serveur VPN, qui l’envoie à d’autres serveurs VPN, qui se connectent finalement à la destination finale, comme indiqué ci-dessous.

doublevpn
Illustration d’une connexion VPN avec DoubleVPN

Les pirates informatiques ont couramment utilisé ce service pour masquer leurs emplacements et leurs adresses IP d’origine lors de cyberattaques.

Serveurs et données de DoubleVPN saisis par les forces de l’ordre

Le site Web doublevpn.com[archive.org] a été saisi le 29 juin par les forces de l’ordre, qui ont déclaré dans un avis de saisie avoir obtenu l’accès aux serveurs et accédé à des informations personnelles, des logs et des statistiques des clients du service.

« Le 29 juin 2021, les forces de l’ordre ont désactivé DoubleVPN. Les forces de l’ordre ont eu accès aux serveurs de DoubleVPN et ont saisi des informations personnelles, des logs et des statistiques conservés par DoubleVPN sur tous ses clients. Les propriétaires de DoubleVPN n’ont pas fourni les services qu’ils avaient promis. » révèle le site Web doublevpn.com désormais saisi.

« Les forces de l’ordre internationales continuent de travailler collectivement contre les facilitateurs de la cybercriminalité, quel que soit l’endroit et la manière dont elle est commise. L’enquête concernant les données des clients de ce réseau se poursuivra. »

doublevpn
Message de saisie des forces de l’ordre de doublevpn.com

Dans un communiqué de presse publié récemment, Europol déclare que la saisie coordonnée du service a été mené par la police nationale néerlandaise (Politie), avec le soutien international coordonné par Europol et Eurojust.

« DoubleVPN a fait l’objet d’une large publicité sur les forums de cybercriminalité clandestins russes et anglophones comme moyen de masquer l’emplacement et l’identité des opérateurs de ransomware et des fraudeurs par hameçonnage », indique le communiqué de presse.

« Le service prétendait offrir un haut niveau d’anonymat en offrant des connexions VPN simples, doubles, triples et même quadruples à ses clients. »

Dans le cadre de cette opération, les forces de l’ordre ont saisi des serveurs dans le monde entier et remplacé les domaines Web associés par une page d’accueil des forces de l’ordre.

La page d’accueil indique que l’opération a été menée par le BKA allemand, la Politie néerlandaise, le FBI, la National Crime Agency britannique, les services secrets américains, la Gendarmerie royale du Canada, Eurojust, la Polizia Cantonale suisse, Europol, le GDBOP bulgare et la Police nationale suédoise.

Europol a déclaré qu’ils ne pouvaientt pas partager plus de détails car des enquêtes parallèles sont en cours concernant cette saisie.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire