Politie haalt dienst offline waarachter hackers zich konden verschuilen

Onder leiding van de Nederlandse politie is een dienst uit de lucht gehaald waarmee cybercriminelen anoniem te werk konden gaan. Servers van de dienst DoubleVPN zijn bij een wereldwijde operatie in beslag genomen, melden de politie in Nederland en Europol. De Nederlandse politie zegt via een hack de "digitale infrastructuur" van DoubleVPN te zijn binnengedrongen.

DoubleVPN is een kleine dienst, maar wel een die door veel cybercriminelen gebruikt zou worden. Wie nu op een pagina van de service komt, krijgt een afbeelding te zien van de politie en buitenlandse opsporingsdiensten. Daarop staat onder meer dat de politie allerlei informatie over gebruikers heeft weten buit te maken.

Volgens de politie is DoubleVPN populair onder hackers die ransomware-aanvallen uitvoeren en fraudeurs die gebruikmaken van phishing-methodes. Ransomware is een computerprogramma dat de bestanden op een netwerk versleutelt in ruil voor losgeld. Bij phishing worden persoonlijke gegevens buitgemaakt, waar criminelen mee aan de haal kunnen gaan.

Een vpn-verbinding is geen garantie voor anonimiteit. "Er is één achilleshiel, en dat is het bedrijf achter de vpn-verbinding", zegt techredacteur Joost Schellevis. "Dat bedrijf weet namelijk heel goed wie wie is. Daarom is het uit de lucht halen van een dienst die vooral criminelen helpt voor de politie natuurlijk wel interessant."

De politie verdenkt DoubleVPN ervan een criminele organisatie te zijn. De service wordt bijvoorbeeld verdacht van het faciliteren van klanten om strafbare feiten te plegen. De dienst maakte volgens de politie reclame op fora voor Russisch- en Engelstalige hackers. De goedkoopste verbinding kostte 22 euro per maand.