DoubleVPN servers, logs, and account info seized by law enforcement
2021/06/29 BleepingComputer — 国際的な法執行機関が、二重暗号化サービスである DoubleVPN の、サーバー/データ/顧客ログを押収した。Double VPN は、脅威アクターが悪意の活動を行う際に、検知を逃れるために頻繁に利用するサービスである。DoubleVPN は、ロシアを拠点とする VPN サービスであり、このサービスを通じて送信されるデータを二重/三重/四重に暗号化する。
このサービスを利用すると、リクエストは暗号化されて最初の VPN サーバーに送信され、そのサーバーがさらに二番目の VPNサーバー に送信し、最終的なディスティネーションに接続される。脅威アクターは、サイバー攻撃を行う際に、自分の場所や発信元の IP アドレスを難読化するために、このサービスをよく利用していた。6月29日に法執行機関により、doublevpn.com [archive.org] の Web サイトは、押収された。法執行機関は、押収通知の中で、DoubleVPN のサーバーにアクセスし、同サービスにおける顧客の、個人情報/ログ/統計情報を持ち出したと述べている。
現在は封鎖されている doublevpn.com の Web サイトには、「2021年6月29日、法執行機関が DoubleVPN をダウンさた。法執行機関は DoubleVPN のサーバーにアクセスし、DoubleVPN が保持している顧客全員の個人情報/ログ/統計を押収した。そして、DoubleVPN のオーナーは、約束したサービスを提供することが不可能になった」と記されている。
Europol は、本日に発表したプレス・ステートメントにおいて、DoubleVPN サービスの停止はオランダ国家警察 (Dutch National Police) が実施し、Europol と Eurojust が国際的な支援をコーディネートしたと述べています。DoubleVPN は、ランサムウェアやフィッシングを実施する犯罪者たちが、その居所や身元を隠すための手段として、アンダーグラウンドのサイバー犯罪フォーラムで盛んに宣伝されていた。このサービスは、二重/三重/四重の VPN 接続を顧客に提供することで、高いレベルの匿名性を提供すると主張していました。Europol は BleepingComputer に対して、今回の DoubleVPN 停止と並行した捜査が進行中であるため、これ以上の詳細は明かせないと述べています。
IoT OT Security News 