Ce VPN soi-disant anonyme collecte toutes les données de ses utilisateurs
DoubleVPN, un service de VPN garanti 100% anonyme, collectait toutes les données de ses utilisateurs. Très populaire auprès des pirates et des criminels, ce VPN russe promettait pourtant de ne pas conserver les journaux de connexion de ses clients. Récemment démantelé par les forces de police, l'infrastructure de DoubleVPN contient des informations précieuses concernant de nombreux pirates.
Au cours des derniers mois, un service de VPN appelé DoubleVPN garanti 100% anonyme s'est popularisé sur les forums de pirates anglophones ou russophones, comme Nulled ou Cracked. Basé en Russie, le service promettait de masquer les activités criminelles de ses clients (phishing, cyberattaque, ransomware…) avec un double, un triple voire un quadruple cryptage, rapportent nos confrères de Bleeping Computer.
En miroir de nombreux VPN qui se présentent comme anonyme, DoubleVPN assurait ne pas conserver les logs, ou journaux de connexion, de ses utilisateurs. Ces journaux de connexion contiennent une quantité de données sur les activités des usagers d'un service de VPN, comme l'historique des sites consultés, l'adresse IP, heure et date de connexion ou encore la quantité de données téléchargées.
DoubleVPN stockait les journaux de connexion de ses clients
Certains services promettent de ne pas collecter ces logs. D'autres fournisseurs admettent collecter les logs avant de les supprimer le plus rapidement possible. Mais contrairement à ses promesses, DoubleVPN collectait et conservait tous les journaux de connexion de ses clients.
Ce 29 juin 2021, le service russe a été complètement démantelé lors d'opération internationale des forces de l'ordre impliquant notamment la police néerlandaise, le FBI et la National Crime Agency du Royaume-Uni. Sur tous les noms de domaine utilisés par DoubleVPN, un avis de démantèlement est affiché. “Les forces de l'ordre ont eu accès aux serveurs de DoubleVPN et ont saisi les informations personnelles, les journaux de connexion et les statistiques stockées par DoubleVPN sur ses clients. Les propriétaires de Double VPN n'ont pas réussi à offrir le service qu'ils avaient promis” annonce l'avis des forces de l'ordre.
Lire également : une plainte accuse le VPN LiquidVPN d’encourager le piratage
Les serveurs saisis par les forces de police contenaient donc les journées de connexion de tous les clients de DoubleVPN. Des informations précieuses permettant d'identifier certains pirates sont donc entre les mains des autorités. “L'annonce de ce jour envoie un message fort aux criminels qui utilisent ces services : l'âge d'or des VPN criminels est révolu” met en garde Europol dans un communiqué publié peu après l'opération.
Source : Bleeping Computer