Международные правоохранительные органы изъяли серверы и журналы клиентов DoubleVPN, службы двойного шифрования, которая иногда используется злоумышленниками для уклонения от обнаружения при выполнении злонамеренных действий. DoubleVPN базируется в России.

При использовании этой службы запросы шифруются и передаются на один VPN-сервер, который затем пересылает их на другой VPN-сервер, и через него выполняется подключение. Как отмечает BleedingComputer, злоумышленники обычно используют DoubleVPN, чтобы скрыть свое местоположение и исходные IP-адреса при организации кибератак.

Правоохранители смогли захватить веб-сайт doublevpn.com и заявили, что они получили доступ к серверам, а также личной информации, журналам и статистике клиентов службы.

«29 июня 2021 года правоохранительные органы отключили DoubleVPN», — говорится в сообщении на сайте. Расследование в отношении данных клиентов этой сети будет продолжено.

Европол подтвердил, что сообщение является законным, а более подробная информации о спецоперации появится позднее.

Заставка сайта гласит, что операция была проведена немецким BKA, Netherland's Politie, ФБР, Национальным агентством по борьбе с преступностью Великобритании, Секретной службой США, Королевской канадской конной полицией, Евроюстом, Швейцарским агентством, Polizia Cantonale, Европолом, GDBOP Болгарии и Шведской национальной полицией.

В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ. Украинские правоохранительные органы уже сообщили, что в стране разоблачили группу хакеров-криптовымогателей, которые нанесли ущерб иностранным компаниям на сумму около $ 500 млн. Операцию проводили совместно с Южной Кореей и США.

В обсуждении отмечается, что серверы DoubleVPN могли находиться не в России. Тот факт, что сервис хранил журналы пользователей, также вызвал дискуссию относительно надежности подобных VPN.