Usługa VPN często wykorzystywana przez cyberprzestępców do przeprowadzania ataków oprogramowania ransomware i rozprzestrzeniania złośliwego oprogramowania w Internecie została zniszczona w wyniku wspólnej operacji Europolu i organów ścigania w 10 różnych krajach.
17 stycznia przeprowadzono skoordynowane działania zakłócające w Niemczech, Holandii, Kanadzie, Czechach, Francji, Węgrzech, Łotwie, Ukrainie, Stanach Zjednoczonych i Wielkiej Brytanii, a organy ścigania w każdym kraju Przejęły lub uszkodziły 15 serwerów . używany do hostowania VPNLab.net.
Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu wspierało tę operację za pośrednictwem swojego projektu analitycznego „CYBORG”, w ramach którego zorganizowano ponad 60 spotkań koordynacyjnych i trzy bezpośrednie warsztaty, zapewniając jednocześnie wsparcie analityczne i kryminalistyczne.
Szef EC3, Edvardas Šileris, wyjaśnił w komunikacie prasowym, w jaki sposób dane zebrane podczas tej operacji zostaną wykorzystane, aby pomóc Europolowi w znalezieniu kolejnego celu:
„Działania podjęte w ramach tego dochodzenia wyraźnie pokazują, że przestępcom brakuje środków, aby zatrzeć swoje ślady w Internecie. Każde dochodzenie, które podejmujemy, stanowi podstawę następnego, a wiedza zdobyta na temat potencjalnych ofiar oznacza, że mogliśmy przewidzieć kilka poważnych cyberataków i naruszeń danych.
VPN dla cyberprzestępców
Założona w 2008 roku firma VPNLab.net świadczy usługi VPN oparte na OpenVPN i wykorzystuje 2048-bitowe szyfrowanie, aby zapewnić klientom anonimowość w Internecie za jedyne 60 euro rocznie. Oprócz zwykłej sieci VPN witryna udostępnia również podwójną sieć VPN, w ramach której ruch internetowy przechodził przez wiele serwerów VPN przed dotarciem do miejsca docelowego.
Według Europolu organy ścigania po raz pierwszy zainteresowały się VPNLab po tym, jak liczne dochodzenia wykazały, że cyberprzestępcy wykorzystują tę usługę do nielegalnych działań, w tym do dystrybucji złośliwego oprogramowania. Tymczasem inne przypadki wykazały, że usługa ta służy do konfigurowania infrastruktury i komunikacji stojącej za kampaniami ransomware. W komunikacie prasowym ukraińska cyberpolicja ujawniła, że VPNLab został wykorzystany w co najmniej 150 atakach oprogramowania ransomware.
Chociaż VPNLab został już zamknięty, właściciele i operatorzy usługi nie zostali jeszcze zidentyfikowani, oskarżeni ani aresztowani. Jednak dane przechwycone na serwerach usługi mogą zawierać cenne dowody na to, kto stał za tą operacją.
Jednocześnie organy ścigania planują przeanalizować dane klientów VPNLab w celu zidentyfikowania innych podmiotów stowarzyszonych z oprogramowaniem ransomware.
Oferujemy również najlepsze oprogramowanie zabezpieczające punkty końcowe i ochronę przed kradzieżą tożsamości.
Przez BleepingComputer