29 Haziran 2021’de bir grup uluslararası mahkemeler, siber suçluları engellemeyi amaçlayan koordineli bir operasyonda, fidye yazılımı çeteleri tarafından çevrimiçi izlerini gizlemek için kullanıldığı iddia edilen sanal bir özel ağ hizmeti olan DoubleVPN’i devre dışı bıraktı. Yetkililer, alan adlarını ele geçirmenin yanı sıra, DoubleVPN tarafından tüm müşterilerinin kişisel bilgilere, sistem günlüklerine ve istatistiklere el koydu.

Bilindiği üzere, DoubleVPN Rusya merkezli bir VPN sağlayıcısı. Bu sağlayıcı, müşterilerin gerçek konumlarını gizlemek ve internet trafiğini şifrelemek için aylık çok cüzi miktarlar karşılığında kullanabilecekleri, gizliliği koruyan bir araç olarak kendisini tanıttı. Bağlantıyı birden çok VPN sunucusu üzerinden aktararak tekli, çiftli ve üçlü şifreleme seçeneklerini sunuyordu.

DoubleVPN hizmeti, kendisini en güvenli VPN sağlayıcılarından biri olarak tanıtarak, başka hiçbir VPN’nin sağlayamayacağı düzeyde bir gizlilik sağlamıştı. Ancak, mahkemeye göre, söz konusu hizmet büyük ölçüde siber suçlular tarafından siber saldırıları gerçekleştirmek için kullanıldı.

29 Haziran’da ABD, İngiltere, Kanada, Alman, Hollanda, İsviçre, Bulgaristan ve İsveç mahkemelerinin ortak çabasıyla hizmet devre dışı bırakıldı, alan adlarına ve sunucularına el konuldu.

Yetkililere göre, mahkeme sağlayıcının sistem günlüklerine erişim sağlamış durumda. Bunlar, kullanıcı hesaplarını, kişisel kullanıcı bilgilerini, trafiği, istatistikleri ve kullanıcıyla ilgili diğer verileri içeriyor. Bu, DoubleVPN operatörlerinin aslında sistem günlüklerini tuttuğu, izlediği ve kullanıcı etkinliğini kaydettiği anlamına geliyor.

DoubleVPN’in sunucularında depolanan veriler artık çevrimiçi siber saldırı gerçekleştirenleri belirlemek ve onlara gerekli cezaları vermek için kullanılacak.

Yetkililerin önümüzdeki günlerde işleyiş ve DoubleVPN’in ilişkili olduğu faaliyetler hakkında daha fazla bilgi vereceği söyleniyor.