Nei giorni scorsi le autorità di Stati Uniti, Germania, Francia, Svizzera e Olanda hanno posto sotto sequestro i domini Web e le infrastrutture appartenenti a tre VPN che offrivano il proprio servizio per favorire l’attività dei cybercriminali, consentendo loro di perpetrare attacchi nei confronti delle vittime: si tratta di insorg.org, safe-inet.com e safe-inet.net.
Operation Nova: giù tre VPN per cybercriminali
Sono rimasti online per oltre un decennio, tutti gestiti dallo stesso individuo stando alla ricostruzione fornita. Fortemente pubblicizzati su forum in lingua russa e inglese, erano accessibili a prezzi da 1,3 dollari al giorno o 190 dollari con un solo pagamento annuale. L’operazione, battezzata Operation Nova, è stata curata dal Dipartimento di Giustizia statunitense e da Europol, quest’ultima responsabile insieme alla polizia della città tedesca di Reutlingen.
I servizi in questione venivano usati per mascherare la reale identità delle gang e dei loro membri attivi nella distribuzione dei ransomware, nella compromissione dei siti e-commerce al fine di sottrarre informazioni sui metodi di pagamento (Magecart), per le campagne di phishing e per il furto delle credenziali. Sono stati definiti “bulletproof hosting services”, termine impiegato per indicare una totale assenza di collaborazione con le autorità al fine di fermare le attività criminali anche in seguito a numerose richieste.
Il sequestro dei server ha interessato i cinque paesi elencati in apertura. Gli esperti di Europol analizzeranno le informazioni raccolte al fine di avviare procedimenti legali nei confronti di chi si è affidato alle tre VPN per commettere atti illeciti.
L’indagine condotta dagli specialisti in cybercrimine ha portato a tale successo grazie all’eccellente cooperazione internazionale con partner di tutto il mondo. Il risultato mostra come le autorità siano tanto connesse quanto i criminali.