상세 컨텐츠

본문 제목

법 집행부, 러시아 기반 DoubleVPN 서버 압수해

국내외 보안동향

by 알약4 2021. 7. 2. 14:00

본문

 

 

Russian-based DoubleVPN seized by law enforcement

 

법 집행기관이 러시아 기반 VPN 서비스인 DoubleVPN(doublevpn[.]com)의 서버를 압수한 것으로 나타났습니다.

 

이는 공격자가 악성 공격을 실행할 때 그들의 작전을 익명화하기 위해 널리 사용하는 이중 암호화 VPN 서비스입니다. 해당 VPN 서비스의 가격은 22 유로(25 달러)부터 입니다.

 

유로폴은 보도자료를 발행해 아래와 같이 밝혔습니다.

 

“DoubleVPN이 콘텐츠를 호스팅한 전 세계의 서버가 모두 압수되었으며, 웹 도메인은 법 집행부의 스플래시 페이지로 변경되었습니다. DoubleVPN은 랜섬웨어 운영자와 피싱 공격자의 위치와 신원을 은폐하기 위한 수단으로, 러시아어와 영어를 사용하는 언더그라운드 사이버 범죄 포럼에서 자주 광고되었습니다. 이 서비스는 고객에 단일, 2, 3, 심지어 4VPN 연결을 제공함으로써 높은 수준의 익명성을 제공한다고 광고했습니다.”

 

이 작전은 독일의 BKA, 네덜란드 경찰, FBI, 영국 NCA, 미 비밀수사국, 캐나다 연방 경찰, Eurojust, 스위스의 Polizia Cantonale, Europol, 불가리아의 GDBOP, 스웨덴 경찰이 공동으로 진행했습니다.

 

이를 처음으로 보도한 Bleeping Computer에 따르면, 경찰은 고객의 활동 로그와 통계 또한 수집한 것으로 나타났습니다. 하지만 해당 VPN 서비스 제공 업체는 그 동안 서비스에서 사용자의 로그를 보관하지 않는다고 주장해왔습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/>

 

 

당국이 압수된 도메인에 게시한 메시지는 아래와 같습니다.

 

“2021629, 법 집행기관에서 DoubleVPN을 중단시켰습니다. 법 집행기관은 DoubleVPN의 서버에 접근해 DoubleVPN이 보유한 모든 고객에 대한 개인정보, 로그 및 통계를 압수했습니다. DoubleVPN은 그들이 약속한 서비스를 제공하지 못했습니다.”

 

“국제 법 집행기관은 언제 어디서나 사이버 범죄 조력자를 소탕하기 위해 협력하고 있습니다. 또한 이 네트워크의 고객 데이터를 계속해서 조사할 것입니다.”

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/>

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119535/cyber-crime/doublevpn-seized-law-enforcement.html

https://www.europol.europa.eu/newsroom/news/coordinated-action-cuts-access-to-vpn-service-used-ransomware-groups

https://www.bleepingcomputer.com/news/security/doublevpn-servers-logs-and-account-info-seized-by-law-enforcement/

관련글 더보기

댓글 영역