CYBERCRIME: smantellato il sistema del “DOUBLE VPN” con operazione coordinata dall’Europol. In costante aumento Europa

Di Assunta Romano

L’Aja. Si è conclusa nei giorni scorsi una brillante operazione contro il cybercrime condotta dalla Polizia olandese, dalla Polizia  statunitense e dalla Polizia  canadese con il coordinamento internazionale dell’EUROPOL e di EUROJUST.

L’operazione ha consentito la rimozione dei domini e delle infrastrutture server  di un DOUBLE VPN (virtual private network) , uno “spazio protetto” attraverso cui i  criminali informatici operavano indisturbati portando a termine i loro attacchi sul web.  Pubblicizzato nei forum del dark web sia in russo che inglese come strumento per mascherare l’ubicazione e le identità degli operatori, il servizio consentiva di portare a termine attacchi ransomware (malware che limitano l’accesso al sistema informatico di un utente richiedendo il pagamento di un riscatto per rimuovere il blocco).

CACTUSVPN.COM

Inoltre, attraverso il DOUBLE VPN gli hacker carpivano i dati sensibili delle vittime designate  attraverso il phishing. L’ elevato standard di anonimato  garantito all’utente  grazie ad una connessione singola, doppia, tripla o quadrupla  rendeva il servizio ancora più appetibile .  Grazie inoltre al costo estremamente basso della connessione pari a 22 euro (25 dollari), il Double VPN  aveva una diffusione capillare in grado di compromettere l’utilizzo di network sparsi in tutto il mondo.

L’utilizzo di una “splash page” creata ad hoc dalle Forze di Polizia ((in gergo informatico e’ una pagina che introduce ad un sito web), è stato possibile intervenire sui server e sui siti web dove operava il DOUBLE VPN  e portare a termine l’operazione.

I crimini informatici sono in continua crescita in quei paesi, come gli Stati membri dell’Unione Europea, dove le infrastrutture internet hanno raggiunto un alto livello di efficienza e dove l’utilizzo dei pagamenti online è molto diffuso. Non sono solo i dati finanziari ad essere il target principale degli hacker ma l’acquisizione dei dati in generale. I continui episodi di frode ed estorsione sono strettamente legati al numero ed alla quantità di furti di dati. Tra i crimini più diffusi: l’utilizzo dei “botnets”-  rete di computer infettati da software dannoso in modo da poter essere controllati in remoto. L’obiettivo è carpire passwords e disabilitare la protezione contro i virus, creare degli ingressi alternativi sui computer infettati per rubare danaro e dati, effettuare operazioni come la vendita di armi, falsi passaporti, carte di credito contraffate o clonate, droga e diffusione di materiale pedopornografico.

Europol

I PAESI  PARTECIPANTI ALL’OPERAZIONE

L’Italia è trai Paesi che hanno contribuito allo smantellamento del DOUBLE VPN grazie al supporto offerto dalla Polizia di Stato, il Servizio di  Polizia Postale e delle Comunicazioni di Roma, il Compartimento di Polizia Postale e delle Comunicazioni della Lombardia, la Procura della Repubblica di Milano.

Hanno inoltre operato le Forze dell’ordine dei seguenti Paesi: Paesi Bassi, Germania, Gran Bretagna, Canada,  Stati Uniti, Svezia, Bulgaria, Svizzera.

Lo European Cybercrime Centre( EC3) dell’Europol ha coordinato il team internazionale  attraverso  l’organizzazione di workshop e meeting dedicati, oltre a fornire la consulenza dei propri esperti informatici.

Il Direttore dell’EC3, Edvardas Šileris ha dichiarato: “ Quando le forze dell’ordine operano in sinergia il risultato non tarda ad arrivare. Il messaggio che rivolgiamo ai criminali informatici che utilizzano il VPN  è il seguente: l’ età dell’oro è finita. Insieme con i nostri partner internazionali, siamo determinati a lanciare questo messaggio forte e chiaro in tutto il mondo”.

 

 

© RIPRODUZIONE RISERVATA

 

Autore