Cybercrime, blitz contro DoubleVpn: bloccati tutti i server usati dagli hacker
Un’operazione internazionale su vasta scala a cui hanno partecipato le polizie di Europa, Stati Uniti e Canada, Italia compresa, ha messo fuori uso, dopo mesi di indagine, una delle più note e diffuse infrastrutture informatiche, DoubleVpn, attraverso la quale gruppi di hacker e cybercriminali, nascondendosi dietro ad una doppia crittografia e, quindi, certi dell’anonimato fornito a pagamento dal sistema, attaccavano le reti dati di tutto il mondo con i cosiddetti ransomware provocando danni economici colossali.
Al blitz, coordinato dalla polizia europea Europol, con il Centro europeo per la criminalità informatica, dalla Procura europea Eurojust e dalla Procura nazionale olandese hanno partecipato centinaia di investigatori e di magistrati di tutto il mondo: i Paesi Bassi con la Politie, la Polizia nazionale e la Procura nazionale Landelijk Parket, la Germania con il Bundeskriminalamt, l’ufficio federale di polizia criminale, l’ufficio del procuratore generale di Francoforte sul Meno e il Centro per la criminalità informatica, il Regno Unito che ha messo in campo l’Nca, l’Agenzia Nazionale del Crimine, il Canada con l’Rcmp, la Polizia Canadese.
Gli Stati Uniti hanno schierato l’Fbi, l’Us Secret Service e il Dipartimento della Giustizia Usa, la Svezia ha garantito il supporto della Polisen la forza di polizia svedese e i magistrati della Åklagarmyndigheten.
L’Italia ha fornito la competenza informatica del Compartimento Polizia Postale e delle Comunicazioni Lombardia, del Servizio Polizia Postale e delle Comunicazioni di Roma coordinati dalla Procura di Milano, mentre la Bulgaria ha schierato la Direzione generale per la lotta contro la criminalità organizzata del ministero dell’Interno bulgaro e la Svizzera ha partecipato con la Polizia Cantonale del Canton Ticino e con il ministero pubblico del Canton Ticino.
“Le forze dell’ordine sono più efficaci quando lavorano insieme e il comunicato di oggi manda un messaggio forte ai criminali che usano questi servizi: l’età dell’oro delle Vpn criminali è finita. Insieme ai nostri partner internazionali, siamo impegnati a far arrivare questo messaggio forte e chiaro”, ha detto il capo dell’Ec3 di Europol, Edvardas Šileris, commentando il blitz internazionale che ha portato al sequestro della Vpn usata per attacchi informatici.
“Questa indagine penale riguarda i criminali che pensano di poter rimanere anonimi, agevolando le operazioni di criminalità informatica su larga scala – ha detto il procuratore olandese Wieteke Koorn. – Con la nostra iniziativa, compreso il potere investigativo speciale sulle intrusioni digitali, vogliamo rendere molto chiaro che non ci possono essere rifugi sicuri per questo tipo di criminali. I loro atti delinquenziali danneggiano la società digitalizzata ed erodono la fiducia dei cittadini e delle aziende nelle tecnologie digitali, quindi il loro comportamento deve essere fermato”.
La cosa incredibile è che DoubleVpn era ampiamente pubblicizzato sui forum underground di criminalità informatica, sia russi che anglofoni, come mezzo per consentire a operatori di ransomware e truffatori di phishing di mascherare la propria ubicazione e identità.
Il servizio di DoubleVpn si vantava di fornire un alto livello di anonimato offrendo connessioni Vpn singole, doppie, triple e persino quadruple ai suoi clienti.
DoubleVpn è stato utilizzato per compromettere reti in tutto il mondo e la sua connessione Vpn più economica costava solo 22 euro.
La cooperazione internazionale è stata fondamentale per il successo di questa indagine, poiché le infrastrutture critiche erano sparse in tutto il mondo.
L’Ec3, il Centro europeo per la criminalità informatica di Europol ha supportato l’indagine fin dall’inizio, riunendo tutti i paesi coinvolti per stabilire una strategia comune.
I suoi specialisti di criminalità informatica hanno organizzato oltre 30 riunioni di coordinamento e quattro workshop per preparare la fase finale del cosiddetto takedown, lo spegnimento del sistema, oltre a fornire assistenza analitica e di cripto-tracing. per risalire alla vera identità dei criminali.
Nel giorno dell’operazione, presso Europol è stato istituito un posto di comando virtuale per garantire un coordinamento continuo tra tutte le autorità coinvolte nell’operazione.
Eurojust ha facilitato la cooperazione giudiziaria transfrontaliera e il coordinamento, per garantire una risposta adeguata al fine di smantellare la rete.
A questo scopo, fin dall’ottobre dello scorso anno, si sono svolte sei riunioni di coordinamento dedicate, organizzate da Eurojust, e si è creato un centro di coordinamento nel giorno del takedown.
La Polizia Postale italiana ha chiuso uno dei nodi dell’infrastruttura della rete DoubleVpn che forniva un rifugio sicuro ai criminali informatici da cui attaccare le vittime.
In varie parti del mondo sono stati sequestrati i server dove DoubleVpn ospitava contenuti, mentre i relativi domini web sono stati sostituiti da una pagina con i loghi delle forze dell’ordine partecipanti. Un sequestro coordinato effettuato nel quadro della Piattaforma europea multidisciplinare contro le minacce criminali.