Behörden schließen von Cybererpressern benutzten VPN-Dienst

Die niederländische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) von Europol sowie Eurojust, FBI und der UK National Crime Agency einen VPN-Dienst abgeschaltet, der von Cyberkriminellen genutzt wurde. Der DoubleVPN genannte Dienst erlaubte es, Aktivitäten wie Ransomware-Angriffe, Phishing-Kampagnen und andere illegale Hacking-Operationen zu verbergen.

Die Server und Web-Domains wurden nun von den Strafverfolgungsbehörden beschlagnahmt. Zuvor wurde DoubleVPN vor allem in Untergrund- und Cybercrime-Foren im russischen und englischen Sprachraum beworben. Die günstigsten VPN-Verbindungen waren bereits am 25 Dollar zu haben. Für höhere Sicherheitsansprüche konnten kriminelle Kunden aber auch doppelte oder gar vierfache VPN-Verbindungen buchen.

Die Server für DoubleVPN waren weltweit in Betrieb. Die beschlagnahmten Domains zeigen nun eine Nachricht an, wonach DoubleVPN am 29. Juni abgeschaltet wurde und Ermittler nun Zugang zu persönlichen Informationen, Log-Dateien und Statistiken hätten, die DoubleVPN entgegen seinen Zusagen von allen Kunden aufbewahrt habe.

“Durch rechtliche Maßnahmen, einschließlich der besonderen Ermittlungsbefugnis für digitales Eindringen, wollen wir sehr deutlich machen, dass es keine sicheren Häfen für diese Art von Kriminellen geben kann. Ihre kriminellen Handlungen schaden der digitalisierten Gesellschaft und untergraben das Vertrauen der Bürger und Unternehmen in digitale Technologien, daher muss ihr Vorgehen gestoppt werden”, sagte die zuständige niederländische Staatsanwältin Wieteke Koorn.

Koordiniert wurde der Schlag gegen DoubleVPN von Europol. “Die Strafverfolgung ist am effektivsten, wenn sie zusammenarbeitet, und die heutige Mitteilung sendet eine deutliche Botschaft an die Kriminellen, die solche Dienste nutzen: Das goldene Zeitalter der kriminellen VPNs ist vorbei. Gemeinsam mit unseren internationalen Partnern setzen wir uns dafür ein, diese Botschaft laut und deutlich zu vermitteln”, sagte Edvardas Šileris, Leiter des EC3 von Europol.

An der Aktion waren auch Ermittler aus Deutschland, Kanada, Schweden, Italien, Bulgarien und der Schweiz beteiligt. Grundlage sind die Regeln, die die EU im Rahmen der European Multidisciplinary Platform Against Criminal Threats erlassen hat.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

2 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago