Nieszczęśliwy Nowy Rok dla cyberprzestępców, gdy VPNLab.net przechodzi w tryb offline

W tym tygodniu organy ścigania podjęły działania przeciwko przestępczemu nadużyciu usług VPN, które wymierzone było w użytkowników i infrastrukturę VPNLab.net. Usługa dostawcy VPN, której celem było oferowanie ekranowanej komunikacji i dostępu do Internetu, była wykorzystywana do wspierania poważnych przestępstw, takich jak wdrażanie oprogramowania ransomware i innych działań związanych z cyberprzestępczością. 

17 stycznia skoordynowane działania destrukcyjne miały miejsce w Niemczech, Holandii, Kanadzie, Czechach, Francji, na Węgrzech, Łotwie, Ukrainie, w Stanach Zjednoczonych i Wielkiej Brytanii. Organy ścigania przejęły lub zakłóciły działanie 15 serwerów, na których znajdowała się usługa VPNLab.net, przez co przestała ona być dostępna. Kierowana przez Centralne Biuro Kryminalne Komendy Głównej Policji w Hanowerze w Niemczech akcja toczyła się pod dowództwem gen EMPACT cel ram bezpieczeństwa Cyberprzestępczość - Ataki na systemy informatyczne.

Dostawca wybierany przez cyberprzestępców

VPNLab.net powstał w 2008 roku, oferując usługi oparte na technologii OpenVPN i 2048-bitowym szyfrowaniu w celu zapewnienia anonimowości online już za 60 USD rocznie. Usługa zapewniała również podwójną sieć VPN, z serwerami zlokalizowanymi w wielu różnych krajach. To sprawiło, że VPNLab.net stał się popularnym wyborem dla cyberprzestępców, którzy mogli korzystać z jego usług do popełniania przestępstw bez obawy wykrycia przez władze.

Organy ścigania zainteresowały się dostawcą po wielu dochodzeniach, które ujawniły przestępców korzystających z usługi VPNLab.net w celu ułatwienia nielegalnych działań, takich jak dystrybucja złośliwego oprogramowania. Inne przypadki pokazały wykorzystanie usługi w tworzeniu infrastruktury i komunikacji za kampaniami ransomware, a także rzeczywiste wdrażanie oprogramowania ransomware. W tym samym czasie śledczy znaleźli reklamowaną usługę w samej ciemnej sieci.

W wyniku dochodzenia zidentyfikowano ponad sto firm zagrożonych cyberatakami. Organy ścigania współpracują bezpośrednio z tymi potencjalnymi ofiarami, aby ograniczyć ich narażenie. 

Zbliżanie się do usługi VPN wykorzystywanej do celów przestępczych

reklama

Komentując usunięcie VPNLab.net, szef Europejskiego Centrum ds. Walki z Cyberprzestępczością Europolu, Edvardas Šileris, zauważył: „Działania przeprowadzone w ramach tego dochodzenia jasno pokazują, że przestępcom kończą się możliwości ukrycia swoich śladów w Internecie. next, a informacje zdobyte na temat potencjalnych ofiar oznaczają, że mogliśmy uprzedzić kilka poważnych cyberataków i naruszeń danych”.

Szef policji w Hanowerze, Volker Kluwe, stwierdził: „Ważnym aspektem tej akcji jest również pokazanie, że jeśli usługodawcy wspierają nielegalne działania i nie przekazują żadnych informacji na temat wniosków prawnych ze strony organów ścigania, to usługi te nie są kuloodporne. To Operacja pokazuje efekt efektywnej współpracy międzynarodowych organów ścigania, która umożliwia zamknięcie globalnej sieci i zniszczenie takich marek”.

Europejskie Centrum ds. Cyberprzestępczości (EC3) Europolu zapewniło wsparcie podczas dnia akcji za pośrednictwem swojego projektu analitycznego „CYBORG”, w ramach którego zorganizowano ponad 60 spotkań koordynacyjnych i 3 warsztaty osobiste, a także zapewniono wsparcie analityczne i kryminalistyczne. Wymianę informacji ułatwiono w ramach wspólnej grupy zadaniowej ds. zwalczania cyberprzestępczości (J-CAT) działającej w siedzibie Europolu w Hadze. Eurojust zorganizował spotkanie koordynacyjne w celu przygotowania działań operacyjnych i zapewnił wsparcie umożliwiające transgraniczną współpracę sądową między wszystkimi zainteresowanymi państwami członkowskimi.

W akcji wzięły udział następujące władze: 

• Niemcy: Departament Policji w Hanowerze (Polizeidirektion Hannover) - Centralny Urząd Kryminalny
• Holandia: Holenderska Narodowa Jednostka ds. Przestępstw Zaawansowanych Technologicznie
• Kanada: Królewska Kanadyjska Policja Konna, Policja Federalna
• Czechy: Sekcja ds. Cyberprzestępczości – NOCA (Krajowa Agencja ds. Przestępczości Zorganizowanej)
• Francja: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Węgry: RSSPS Krajowe Biuro Śledcze Departament ds. Cyberprzestępczości
• Łotwa: Policja Państwowa Łotwy (Valsts Policija) - Centralny Departament Policji Kryminalnej 
• Ukraina: Narodowa Policja Ukrainy (Національна поліція України) - Departament Cyberpolicji 
• Wielka Brytania: Narodowa Agencja ds. Przestępczości
• Stany Zjednoczone: Federalne Biuro Śledcze
• Eurojust
• Europol: Europejskie Centrum ds. Cyberprzestępczości (EC3)
   

W 2017 r. Rada UE zdecydowała o kontynuacji Cykl polityki UE na lata 2018-2021. Jej celem jest zwalczanie najpoważniejszych zagrożeń, jakie dla UE stanowi zorganizowana i poważna przestępczość międzynarodowa. Osiąga się to poprzez poprawę i zacieśnienie współpracy między odpowiednimi służbami państw członkowskich UE, instytucjami i agencjami, a także państwami i organizacjami spoza UE, w tym, w stosownych przypadkach, sektorem prywatnym. Obecnie istnieje dziesięć priorytetów EMPACT. Od 2022 roku mechanizm staje się stały pod nazwą EMPACT 2022+.

Udostępnij ten artykuł: