DoubleVPN was een in Rusland gevestigde VPN-provider die tegen betaling meerdere lagen versleuteling bood en zich richtte op criminelen die anoniem wilden blijven (OM.nl, 30 juni 2021 en Europol, 30 juni 2021).

Op ondergrondse Russisch- en Engelstalige forums adverteerde DoubleVPN met slogans dat het “de veilige haven voor cybercriminelen” was, en dat men tot wel vier VPN-ketens over elkaar kon stapelen voor ultieme anonimiteit. De dienst werd onder meer gebruikt door ransomware-bendes en phishinggroepen om opsporing te ontwijken. De goedkoopste VPN-verbinding kostte 22 euro per maand.

Opsporing en aanpak

Begin 2021 voerden de Nederlandse politie (Landelijke Eenheid, Team High Tech Crime) en het Landelijk Parket het voortouw in een internationale operatie om DoubleVPN uit te schakelen.

In het persbericht van het OM wordt bevestigd dat de politie en het OM “gebruik hebben gemaakt van hun hackbevoegdheid om de infrastructuur van DoubleVPN binnen te dringen”. Het Digital Intrusion Team (DIGIT) – bestaande uit specialisten van politie, KMar en FIOD – heeft dus heimelijk toegang gekregen tot de servers van DoubleVPN.

Later werd ook samengewerkt met Duitsland, de Verenigde Staten, Canada, en het Verenigd Koninkrijk, Italië, Bulgarije, Zweden en Zwitserland. Europol en Eurojust hadden een belangrijke coördinerende rol tijdens het onderzoek.

Op 30 juni 2021 werden in tal van Europese landen, waaronder Nederland en Duitsland, en in de Verenigde Staten en Canada servers van DoubleVPN in beslag genomen en is de infrastructuur uitgeschakeld. De opsporingsdiensten meldden op de splash page dat er persoonlijke informatie en logs van DoubleVPN-klanten waren verkregen.

Arrestaties en jurisprudentie

DoubleVPN werd ervan verdacht een criminele organisatie te zijn. Het bedrijf werd ook verdacht en van witwassen en medeplichtigheid of betrokkenheid bij de strafbare feiten die zijn klanten pleegden door gebruik te maken van de diensten van DoubleVPN. Het OM zei daarbij: “denk aan hacken, het verkopen en/of verspreiden van malware, zoals ransomware en het verkopen van de gegevens die de klanten van DoubleVPN kregen door te hacken”. 

Op de Europol website stond ook vermeld:

The leading Dutch Public Prosecutor Ms Wieteke Koorn stated:

This criminal investigation concerns perpetrators who think they can remain anonymous, while facilitating large-scale cybercrime operations. By taking legal action, including the special investigatory power for digital intrusion, we want to make it very clear there cannot be any safe havens for these kind of criminals. Their criminal acts damage the digitalised society and erode the trust of citizens and companies in digital technologies, therefore their behaviour has to be stopped.