Die niederländische Polizei hat in Zusammenarbeit mit dem European Cybercrime Centre (EC3) von Europol sowie Eurojust, FBI und der UK National Crime Agency einen VPN-Dienst abgeschaltet, der von Cyberkriminellen genutzt wurde. Der DoubleVPN genannte Dienst erlaubte es, Aktivitäten wie Ransomware-Angriffe, Phishing-Kampagnen und andere illegale Hacking-Operationen zu verbergen.
Die Server und Web-Domains wurden nun von den Strafverfolgungsbehörden beschlagnahmt. Zuvor wurde DoubleVPN vor allem in Untergrund- und Cybercrime-Foren im russischen und englischen Sprachraum beworben. Die günstigsten VPN-Verbindungen waren bereits am 25 Dollar zu haben. Für höhere Sicherheitsansprüche konnten kriminelle Kunden aber auch doppelte oder gar vierfache VPN-Verbindungen buchen.
Die Server für DoubleVPN waren weltweit in Betrieb. Die beschlagnahmten Domains zeigen nun eine Nachricht an, wonach DoubleVPN am 29. Juni abgeschaltet wurde und Ermittler nun Zugang zu persönlichen Informationen, Log-Dateien und Statistiken hätten, die DoubleVPN entgegen seinen Zusagen von allen Kunden aufbewahrt habe.
“Durch rechtliche Maßnahmen, einschließlich der besonderen Ermittlungsbefugnis für digitales Eindringen, wollen wir sehr deutlich machen, dass es keine sicheren Häfen für diese Art von Kriminellen geben kann. Ihre kriminellen Handlungen schaden der digitalisierten Gesellschaft und untergraben das Vertrauen der Bürger und Unternehmen in digitale Technologien, daher muss ihr Vorgehen gestoppt werden”, sagte die zuständige niederländische Staatsanwältin Wieteke Koorn.
Koordiniert wurde der Schlag gegen DoubleVPN von Europol. “Die Strafverfolgung ist am effektivsten, wenn sie zusammenarbeitet, und die heutige Mitteilung sendet eine deutliche Botschaft an die Kriminellen, die solche Dienste nutzen: Das goldene Zeitalter der kriminellen VPNs ist vorbei. Gemeinsam mit unseren internationalen Partnern setzen wir uns dafür ein, diese Botschaft laut und deutlich zu vermitteln”, sagte Edvardas Šileris, Leiter des EC3 von Europol.
An der Aktion waren auch Ermittler aus Deutschland, Kanada, Schweden, Italien, Bulgarien und der Schweiz beteiligt. Grundlage sind die Regeln, die die EU im Rahmen der European Multidisciplinary Platform Against Criminal Threats erlassen hat.
Die Abwehrstrategie geht vom bisherigen Threat-Hunting hin in Richtung Risk-Hunting“, sagt Zero-Trust-Experte Christoph Schuhwerk…
ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…
„KI ist mehr als nur ein persönlicher Produktivitäts-Booster“, sagt Veit Brücker von Asana im Interview.…
Adesso schließt CRM-Implementierung in SAP S/4HANA-Landschaft im Greenfield-Ansatz innerhalb eines halben Jahres ab.
Weltweit werden bis 2028 voraussichtlich mehr als zwei Drittel aller Kundendienst- und Supportinteraktionen mit Technologieanbietern…
