Behörden schließen von Cybererpressern benutzten VPN-Dienst
Ermittler finden auf Servern Log-Dateien und persönliche Informationen von Kunden. DoubleVPN bediente Cyberkriminelle aller Art, darunter Interneterpresser. Laut Europol markiert die Aktion das Ende des “goldenen Zeitalters krimineller VPNs”.
Die niederländische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) von Europol sowie Eurojust, FBI und der UK National Crime Agency einen VPN-Dienst abgeschaltet, der von Cyberkriminellen genutzt wurde. Der DoubleVPN genannte Dienst erlaubte es, Aktivitäten wie Ransomware-Angriffe, Phishing-Kampagnen und andere illegale Hacking-Operationen zu verbergen.
Die Server und Web-Domains wurden nun von den Strafverfolgungsbehörden beschlagnahmt. Zuvor wurde DoubleVPN vor allem in Untergrund- und Cybercrime-Foren im russischen und englischen Sprachraum beworben. Die günstigsten VPN-Verbindungen waren bereits am 25 Dollar zu haben. Für höhere Sicherheitsansprüche konnten kriminelle Kunden aber auch doppelte oder gar vierfache VPN-Verbindungen buchen.
Die Server für DoubleVPN waren weltweit in Betrieb. Die beschlagnahmten Domains zeigen nun eine Nachricht an, wonach DoubleVPN am 29. Juni abgeschaltet wurde und Ermittler nun Zugang zu persönlichen Informationen, Log-Dateien und Statistiken hätten, die DoubleVPN entgegen seinen Zusagen von allen Kunden aufbewahrt habe.
“Durch rechtliche Maßnahmen, einschließlich der besonderen Ermittlungsbefugnis für digitales Eindringen, wollen wir sehr deutlich machen, dass es keine sicheren Häfen für diese Art von Kriminellen geben kann. Ihre kriminellen Handlungen schaden der digitalisierten Gesellschaft und untergraben das Vertrauen der Bürger und Unternehmen in digitale Technologien, daher muss ihr Vorgehen gestoppt werden”, sagte die zuständige niederländische Staatsanwältin Wieteke Koorn.
Koordiniert wurde der Schlag gegen DoubleVPN von Europol. “Die Strafverfolgung ist am effektivsten, wenn sie zusammenarbeitet, und die heutige Mitteilung sendet eine deutliche Botschaft an die Kriminellen, die solche Dienste nutzen: Das goldene Zeitalter der kriminellen VPNs ist vorbei. Gemeinsam mit unseren internationalen Partnern setzen wir uns dafür ein, diese Botschaft laut und deutlich zu vermitteln”, sagte Edvardas Šileris, Leiter des EC3 von Europol.
An der Aktion waren auch Ermittler aus Deutschland, Kanada, Schweden, Italien, Bulgarien und der Schweiz beteiligt. Grundlage sind die Regeln, die die EU im Rahmen der European Multidisciplinary Platform Against Criminal Threats erlassen hat.