" L'âge d'or des VPN criminels est terminé. " C'est ce que déclare le chef du Centre européen de lutte contre la cybercriminalité d'Europol avec l'annonce du démantèlement de DoubleVPN. Une opération qui a mis à contribution les autorités policières et judiciaires en Europe, aux États-Unis et au Canada.
Le nom de domaine de DoubleVPN et des serveurs du service répartis dans le monde entier ont été saisis le 29 juin. En page d'accueil du site de DoubleVPN, un message des autorités prévient désormais qu'elles ont eu accès aux informations personnelles, journaux de connexion et autres statistiques sur les clients du service.
" Les propriétaires de DoubleVPN n'ont pas fourni les services qu'ils avaient promis ", peut-on également lire. DoubleVPN mettait notamment en avant une sécurité maximale, un anonymat garanti et en affirmant ne pas conserver de logs de l'activité des clients sur ses serveurs.
DoubleVPN proposait trois types d'offres de 25 $ à 42 $ par mois pour du simple, double ou triple chiffrement des données envoyées par le service afin d'accéder à Internet. Selon Europol, DoubleVPN a fait l'objet d'une forte publicité sur des forums de cybercriminalité en russe et en anglais.
Manifestement sur le Dark Web, le service était présenté comme un moyen de masquer la localisation et l'identité d'opérateurs de ransomwares et pour des campagnes de phishing.
Le site DoubleVPN bénéficiait d'un hébergement aux Pays-Bas. Le service serait toutefois basé en Russie.
