Les forces de l’ordre en Europe, aux États-Unis et au Canada ont annoncé mardi le retrait de DoubleVPN, un service de réseau privé virtuel (VPN) qui aurait aidé les cybercriminels à mener des activités néfastes.

Dans le cadre de l’opération de retrait, des serveurs du monde entier ont été saisis pour assurer la perturbation du service DoubleVPN. De plus, les domaines Web du service affichent désormais une page d’accueil des forces de l’ordre.

« Le 29 juin 2021, les forces de l’ordre ont supprimé DoubleVPN. Les forces de l’ordre ont eu accès aux serveurs de DoubleVPN et ont saisi des informations personnelles, des journaux et des statistiques conservés par DoubleVPN sur tous ses clients. Les propriétaires de DoubleVPN n’ont pas fourni les services qu’ils avaient promis », indique la page d’accueil.

Annoncé sur des forums clandestins de cybercriminalité pour les russophones et les anglophones, le service a été utilisé par les opérateurs de ransomware et les fraudeurs de phishing pour cacher leur emplacement et leur identité réels.

Le service prétendait offrir aux clients un haut niveau d’anonymat, grâce à des connexions VPN simples, doubles, triples et même quadruples.

En tirant parti de DoubleVPN, les cybercriminels ont pu compromettre les réseaux du monde entier, selon Europol. Les connexions VPN étaient proposées pour aussi peu que 22 € (25 $).

Le service a été supprimé dans le cadre d’une opération menée par la police nationale néerlandaise et coordonnée par Europol et Eurojust. Les forces de l’ordre en Bulgarie, au Canada, en Allemagne, en Italie, en Suède, en Suisse, au Royaume-Uni et aux États-Unis ont également participé à l’opération.

« Les forces de l’ordre sont plus efficaces lorsqu’elles travaillent ensemble et l’annonce d’aujourd’hui envoie un message fort aux criminels qui utilisent ces services : l’âge d’or des VPN criminels est terminé. Avec nos partenaires internationaux, nous nous engageons à faire passer ce message haut et fort », a commenté Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.

En rapport: