Numa operação envolvendo autoridades da Europa, EUA e Canadá, a plataforma VPN conhecida como “DoubleVPN” foi apreendida, com todos os seus sistemas e dados em controlo das autoridades envolvidas na investigação.
A DoubleVPN era uma plataforma usada por criminosos para ocultar as suas atividades, e bastante conhecida por ser usada para ocultar as atividades em ataques de ransomware. De acordo com a Europol, esta plataforma fornecia um método de segurança adicional para os criminosos, ao encriptar os conteúdos em até três vezes antes de chegarem aos destinos finais.
Normalmente as plataformas VPN usam apenas um servidor para aceder aos sistemas remotos, fazendo de ponte de ligação entre o utilizador final e o servidor de destino/website. No caso da DoubleVPN, esta podia usar até três servidores diferentes antes de chegar ao destino, encriptando os dados em cada passagem – algo similar ao que se encontra na rede Tor, mas com uma velocidade consideravelmente mais rápida.
No final, esta plataforma era usada sobretudo por cibercriminosos associados a largos esquemas de ransomware e phishing, que aproveitavam a encriptação dos dados para ocultar as suas atividades. O próprio serviço aproveitava a sua popularidade dentro deste género de esquemas fornecendo planos adaptados para esse fim.
As autoridades afirmam terem apreendido todos os servidores que se encontravam detidos pela plataforma, mas não adiantam detalhes relativamente ao número de servidores. A plataforma afirmava no seu website que não mantinha qualquer registo das atividades dos seus utilizadores, e todos os pagamentos eram feitos de forma transparente e praticamente anónima.
No entanto, parece que esta informação não seria totalmente verídica, uma vez que as autoridades afirmam que foi possível obter registos das ligações feitas pela plataforma, e que serão certamente usadas para outras investigações.
Nenhum comentário
Seja o primeiro!