Les forces de l'ordre d'Europe, des États-Unis et du Canada se sont associées pour faire disparaître les domaines web et saisir l'infrastructure de DoubleVPN, un service de réseau privé virtuel (VPN) qui était utilisé par les cybercriminels pour mener leurs activités de manière anonyme.
« Des serveurs ont été saisis dans le monde entier, là où DoubleVPN hébergeait du contenu, et les domaines web ont été remplacés par une page d'accueil des forces de l'ordre. Ce démantèlement coordonné a été effectué dans le cadre de la plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT) », souligne le communiqué de presse d'Europol.
L'opération de démantèlement a été menée par la police nationale néerlandaise, et l'opération internationale a été coordonnée sous les auspices d'Europol et d'Eurojust, respectivement les organes de répression et judiciaires de l'Union européenne.
Ceci dit, l'ensemble de l'opération a impliqué une longue liste de services de police et d'autres autorités des États-Unis, du Canada, de Suède, d'Allemagne, de Suisse et de Bulgarie. Bien que l'on ne sache pas encore si des arrestations ont eu lieu, les informations saisies permettent de supposer que des poursuites judiciaires seront bientôt engagées.
« Le 29 juin 2021, les forces de l'ordre ont mis hors service DoubleVPN. Les forces de l'ordre ont eu accès aux serveurs de DoubleVPN et ont saisi les informations personnelles, les journaux et les statistiques conservés par DoubleVPN sur tous ses clients. Les propriétaires de DoubleVPN n'ont pas réussi à fournir les services qu'ils avaient promis », spécifiait une page du site Web de DoubleVPN, aujourd'hui indisponible.
Les services de DoubleVPN étaient principalement promus sur des forums clandestins de piratage et de cybercriminalité en russe et en anglais, offrant l'anonymat en cachant l'identité et la localisation de divers types d'escrocs, de fraudeurs et même d'opérateurs de ransomware. Pour ce faire, le service proposait aux criminels différents niveaux de connexion, allant de la simple à la quadruple connexion VPN, le service le moins cher ne coûtant pas plus de 25 $ US.
Le procureur général néerlandais Wieteke Koorn prévient qu'il n'y aura pas de refuge pour ces cybercriminels : « Cette enquête criminelle concerne des auteurs qui pensent pouvoir rester anonymes, tout en facilitant les opérations de cybercriminalité à grande échelle. En prenant des mesures juridiques, notamment en recourant au pouvoir d'enquête spécial pour intrusion numérique, nous voulons faire savoir très clairement qu'il ne peut y avoir de refuge pour ce type de criminels. Leurs actes criminels nuisent à la société numérisée et érodent la confiance des citoyens et des entreprises dans les technologies numériques. Il faut donc mettre un terme à leur comportement. »
Les organismes chargés de l'application de la loi ont connu une période assez chargée en matière de répression de la cybercriminalité sous toutes ses formes. Il y a quelques semaines, le Federal Bureau of Investigation et la police fédérale australienne ont mené une opération mondiale de répression qui a abouti à l'arrestation de plus de 800 suspects après que des criminels ont été amenés à utiliser une application de clavardage gérée par le FBI.