Hi-Tech

Attacchi ransomware, bloccata rete VPN usata dai criminali informatici

Pubblicato su INFORMAZIONE 24 in: HI-TECH

DoubleVPN è offline: al suo posto, ad accogliere i visitatori nel sito ufficiale, c'è una schermata di avviso che sottolinea come il servizio sia stato bloccato a seguito di un'operazione internazionale di polizia. Obiettivo dell'intervento è stato sottrarre ai criminali informatici una preziosa risorsa per mettere a segno attacchi ransomware. DoubleVPN permetteva infatti di nascondere l'ID degli autori dei reati, e quindi l'ubicazione e l'identità.

I servizi della VPN, spiega la Polizia italiana, erano pubblicizzati in forum "non visibili" russi e angolofoni – il riferimento alla natura occulta va verosimilmente al fatto che vi si accedeva tramite le consuete porte d'ingresso del dark web. Per far perdere le proprie tracce bastava pagare 22 euro circa. La piattaforma offriva vari livelli di anonimato grazie a connessioni VPN singole, doppie, triple e quadruple – più aumentano, più complicato diventa risalire all'identità.

I gestori di DoubleVPN promuovevano i propri servizi come adatti a consentire lo svolgimento, in sicurezza, di attacchi ransomware e phising. Si ricorda che mettere a segno un attacco ransomware presuppone che l'hacker abbia diversi contatti con la vittima: sia nella fase operativa, quando viola i sistemi informatici crittografando i dati, sia successivamente quando si attiva per chiedere il riscatto. Poter contare sull'anonimato è quindi essenziale.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker