Agências de segurança da Europa, Estados Unidos e Canadá uniram forças para derrubar os domínios web e obter a infraestrutura do DoubleVPN, um serviço de rede virtual privada (VPN) que era usado por cibercriminosos para realizar atividades de forma anônima.
“Servidores ao redor do mundo onde o DoubleVPN hospedava conteúdo foram obtidos e os domínios web foram substituídos por uma página com uma foto das forças policiais. Esta ação coordenada foi realizada no âmbito da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT) ”, explica a Europol através de um comunicado de imprensa.
A operação de interrupção foi liderada pela Polícia da Holanda e a operação internacional foi coordenada pela Europol e pela Eurojust, as agências europeias de segurança e judicial, respetivamente.
No entanto, a operação também envolveu a colaboração de uma longa lista de autoridades policiais e outras autoridades dos Estados Unidos, Canadá, Suécia, Alemanha, Suíça e Bulgária. Embora não esteja claro se pessoas foram presas durante a operação, com base nas informações apreendidas, outras ações certamente serão tomadas.
The golden age of criminal VPNs is over 👋
Law enforcement has taken control of the #DoubleVPN encryption service in an operation coordinated by #Europol & @Eurojust
Servers were seized across the world, and web domains replaced with a splash page. https://t.co/BHqkxpxNAX pic.twitter.com/7iRU1mJlCB
— Europol (@Europol) June 30, 2021
“Em 29 de junho de 2021, a polícia interrompeu o DoubleVPN. As forças de segurança obtiveram acesso aos servidores do DoubleVPN e assumiram o controle das informações pessoais, registros e estatísticas do DoubleVPN sobre todos os seus clientes. Os proprietários do DoubleVPN não forneceram os serviços que prometeram”, diz a mensagem de boas-vindas inserida pelas autoridades internacionais no site do DoubleVPN.
Os serviços do DoubleVPN eram divulgados principalmente em fóruns de hacking e de cibercrime em russo e em inglês, oferecendo a vários tipos de golpistas, e até mesmo a operadores de ransomware, o anonimato ao ocultar identidades e locais. O serviço fazia isso oferecendo diferentes níveis de conexões para operadoras criminosas, desde conexões VPN simples até o quadruplo de conexões, com o serviço mais barato custando não mais do que US$ 25 (R$ 124).
O promotor holandês Wieteke Koorn alertou que não haveria um porto seguro para os cibercriminosos: “esta investigação criminal diz respeito aos criminosos que acreditam que podem permanecer anônimos, ao mesmo tempo que facilitam as operações do cibercrime em grande escala. Ao tomar medidas legais, incluindo o poder investigativo especial para intrusão digital, queremos deixar bem claro que não pode haver porto seguro para esses tipos de criminosos. Os seus atos criminosos prejudicam a sociedade digitalizada e corroem a confiança dos cidadãos e das empresas nas tecnologias digitais, por isso temos que frear esse tipo de comportamento”.
Tem sido um período bastante agitado para as autoridades policiais que estão tomando medidas contra várias formas de cibercrime. Há algumas semanas atrás, o FBI e a Polícia Federal australiana lideraram uma ofensiva global que levou à prisão de mais de 800 suspeitos depois que criminosos foram induzidos a utilizar um aplicativo de chat controlado pelo FBI.