Organy ścigania z 10 krajów połączyły siły, aby zablokować VPNLab.net, dostawcę usług VPN wykorzystywanego przez operatorów oprogramowania ransomware i osoby atakujące.

Operacja była koordynowana przez Europol i odbyła się 17 stycznia. W blokowaniu wzięły udział służby specjalne Wielkiej Brytanii, Niemiec, Holandii, Kanady, Czech, Francji, Węgier, Łotwy, Ukrainy i Stanów Zjednoczonych.

Funkcjonariusze organów ścigania przejęli 15 serwerów używanych przez usługę VPNLab.net i usunęli jej główną witrynę. Platforma jest teraz niedostępna.

Cyberprzestępcy zazwyczaj korzystają z usług VPN, aby ukryć swoją prawdziwą lokalizację i tożsamość oraz przekierować ruch sieciowy przez wiele tuneli szyfrowania.

W porównaniu ze standardowymi konsumenckimi usługami VPN rozwiązania te są zwykle wolniejsze, ponieważ zawierają wiele warstw szyfrowania.

VPNLab.net był jedną z najstarszych usług tego rodzaju, założoną w 2008 roku i oferującą technologię opartą na OpenVPN i szyfrowanie 2048-bitowe za jedyne 60 USD rocznie. Jej serwery znajdowały się w różnych krajach, co umożliwiło utrzymanie wydajności ataków na akceptowalnym poziomie.

„Organy ścigania zainteresowały się dostawcą po wielu dochodzeniach zidentyfikowanych przestępców korzystających z usługi VPNLab.net w celu ułatwienia nielegalnych działań, takich jak dystrybucja złośliwego oprogramowania” – powiedział Europol w oświadczeniu. „Inne przypadki wykazały wykorzystanie usługi w tworzeniu infrastruktury i komunikacji na potrzeby kampanii ransomware, a także faktyczne wdrażanie oprogramowania ransomware”.

Ukraińska cyberpolicja wydała osobny komunikat prasowy, w którym stwierdziła, że ​​usługa została wykorzystana w co najmniej 150 atakach ransomware.

Właściciele i operatorzy VPNLab.net nie zostały jeszcze ustalone. Funkcjonariusze organów ścigania twierdzą jednak, że w wyniku konfiskaty serwerów mają cenne dowody w tym zakresie. Dane klientów przechowywane na serwerach również będą analizowane, więc policja prawdopodobnie odkryje więcej oprogramowania ransomware.

W grudniu 2020 r. Europol koordynował podobną operację, której celem było usunięcie Safe-Inet i Insorg VPN, dwóch dostawców usług znanych z obsługi cyberprzestępczości. W czerwcu 2021 r. międzynarodowe organy ścigania przejęły serwery i dzienniki klientów DoubleVPN, usługi podwójnego szyfrowania, której czasami atakujący używają w celu uniknięcia wykrycia podczas wykonywania złośliwych działań. DoubleVPN ma siedzibę w Rosji.

14 stycznia FSB Rosji ogłosiła, że ​​zatrzymała wszystkich członków grupy hakerskiej REvil. W sumie zatrzymano 14 osób, skonfiskowano im ponad 426 milionów rubli, 600 tysięcy dolarów, 500 tysięcy euro. Podczas przeszukania pod 25 adresami w Moskwie, Petersburgu, Moskwie, Leningradzie i Lipieckim służby specjalne skonfiskowały również cały sprzęt komputerowy i uzyskały dostęp do kryptowalut wykorzystywanych do popełniania przestępstw. 15 stycznia moskiewski sąd aresztował 8 podejrzanych członków REvil na 2 miesiące.

bbabo.Net