In een grootschalige internationale actie hebben politie en justitie DoubleVPN uit de lucht gehaald. Doel van de actie is het verstoren van communicatie tussen criminelen.
Het bedrijf leverde volgens de politie VPN-diensten (Virtual Private Network) die cybercriminelen een veilige haven moesten bieden om slachtoffers aan te vallen. In meerdere Europese landen, waaronder Nederland en Duitsland, en in de Verenigde Staten en Canada zijn servers van DoubleVPN in beslag genomen en is de infrastructuur uitgeschakeld.
Het onderzoek naar DoubleVPN gebeurde onder leiding van de Landelijke Eenheid van de Nederlandse politie, onder gezag van het Landelijk Parket van het Openbaar Ministerie. Binnen het onderzoek werkte Team High Tech Crime (THTC) van de Landelijke Eenheid, Dienst Landelijke Recherche, samen met buitenlandse partners in de strijd tegen (inter)nationale zware criminaliteit.
Hackbevoegdheid
De Nederlandse politie en het OM hebben in dit onderzoek gebruik gemaakt van hun hackbevoegdheid om de infrastructuur van DoubleVPN binnen te dringen. In Nederland zijn politie en justitie wettelijk bevoegd om heimelijk en op afstand computers binnen te gaan voor de opsporing van ernstige delicten. Het Digital Intrusion Team (DIGIT) van de Landelijke Eenheid, Dienst Specialistische Operaties, is het enige team met deze bevoegdheid.
DoubleVPN was volgens de politie een kleine VPN-provider, maar wel belangrijk voor cybercriminelen. De diensten van het bedrijf werden onder meer gebruikt door ransomware-verspreiders en phishing-fraudeurs. De dienst bood niet alleen enkelvoudige, maar ook dubbele, driedubbele en zelfs quad-VPN-verbindingen aan. De goedkoopste VPN-verbinding kostte 22 euro per maand.
DoubleVPN wordt ervan verdacht een criminele organisatie te zijn. Het bedrijf wordt ook verdacht van witwassen en medeplichtigheid aan of betrokkenheid bij de strafbare feiten die zijn klanten pleegden door gebruik te maken van de diensten van DoubleVPN.