Ulykkeligt nytår for cyberkriminelle, da VPNLab.net går offline

I denne uge tog de retshåndhævende myndigheder foranstaltninger mod kriminelt misbrug af VPN-tjenester, da de var rettet mod brugerne og infrastrukturen på VPNLab.net. VPN-udbyderens tjeneste, som havde til formål at tilbyde afskærmet kommunikation og internetadgang, blev brugt til støtte for alvorlige kriminelle handlinger såsom udrulning af ransomware og andre cyberkriminalitetsaktiviteter. 

Den 17. januar fandt forstyrrende aktioner sted på en koordineret måde i Tyskland, Holland, Canada, Tjekkiet, Frankrig, Ungarn, Letland, Ukraine, USA og Det Forenede Kongerige. Retshåndhævende myndigheder har nu beslaglagt eller afbrudt de 15 servere, der hostede VPNLab.nets tjeneste, hvilket gør den ikke længere tilgængelig. Ledet af det centrale kriminalkontor i Hannovers politiafdeling i Tyskland fandt aktionen sted under EMPACT sikkerhedsrammemål Cyberkriminalitet - Angreb mod informationssystemer.

En valgfri udbyder for cyberkriminelle

VPNLab.net blev etableret i 2008 og tilbyder tjenester baseret på OpenVPN-teknologi og 2048-bit kryptering for at give online anonymitet for så lidt som USD 60 om året. Tjenesten leverede også dobbelt VPN med servere placeret i mange forskellige lande. Dette gjorde VPNLab.net til et populært valg for cyberkriminelle, som kunne bruge dets tjenester til at fortsætte med at begå deres forbrydelser uden frygt for at blive opdaget af myndighederne.

Retshåndhævelse interesserede sig for udbyderen efter flere undersøgelser afslørede kriminelle, der brugte VPNLab.net-tjenesten til at lette ulovlige aktiviteter såsom distribution af malware. Andre sager viste tjenestens brug i opsætningen af ​​infrastruktur og kommunikation bag ransomware-kampagner, samt selve udrulningen af ​​ransomware. Samtidig fandt efterforskerne tjenesten annonceret på selve det mørke web.

Som et resultat af undersøgelsen er mere end hundrede virksomheder blevet identificeret som i fare for cyberangreb. Retshåndhævelse arbejder direkte med disse potentielle ofre for at mindske deres eksponering. 

Lukke ind på VPN-tjeneste, der bruges til kriminelle formål

reklame

I en kommentar til VPNLab.net-nedtagningen bemærkede lederen af ​​Europols europæiske center for cyberkriminalitet, Edvardas Šileris: "Handlingerne udført under denne efterforskning gør det klart, at kriminelle er ved at løbe tør for måder at skjule deres spor online. Hver efterforskning, vi foretager, informerer Dernæst, og de indsamlede oplysninger om potentielle ofre betyder, at vi muligvis har foregrebet adskillige alvorlige cyberangreb og databrud."

Chefen for Hannover politiafdeling Volker Kluwe udtalte: "Et vigtigt aspekt af denne handling er også at vise, at hvis tjenesteudbydere støtter ulovlig handling og ikke giver nogen oplysninger om juridiske anmodninger fra retshåndhævende myndigheder, at disse tjenester ikke er skudsikre. Dette Operation viser resultatet af et effektivt samarbejde mellem internationale retshåndhævende myndigheder, som gør det muligt at lukke et globalt netværk og ødelægge sådanne mærker."

Europols europæiske center for cyberkriminalitet (EC3) ydede støtte til aktionsdagen gennem dets analyseprojekt 'CYBORG', som organiserede mere end 60 koordineringsmøder og 3 personlige workshops samt ydede analytisk og retsmedicinsk støtte. Informationsudvekslingen blev lettet inden for rammerne af Joint Cybercrime Action Taskforce (J-CAT), der var vært ved Europols hovedkvarter i Haag. Eurojust organiserede et koordineringsmøde for at forberede de operationelle aktioner og ydede støtte til at muliggøre grænseoverskridende retligt samarbejde mellem alle berørte medlemsstater.

Følgende myndigheder deltog i denne operation: 

• Tyskland: Hannover politiafdeling (Polizeidirektion Hannover) - det centrale kriminalkontor
• Holland: Den hollandske nationale højteknologiske kriminalitetsenhed
• Canada: Royal Canadian Mounted Police, Federal Policing
• Tjekkiet: Cyber ​​Crime Section – NOCA (National Organized Crime Agency)
• Frankrig: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Ungarn: RSSPS National Bureau of Investigation Cybercrime Department
• Letland: Letlands statspoliti (Valsts Policija) - Central kriminalpoliti 
• Ukraine: Ukraines nationale politi (Національна поліція України) - Cyberpolitiets afdeling 
• Storbritannien: The National Crime Agency
• USA: Federal Bureau of Investigation
• Eurojust
• Europol: European Cyber ​​Crime Center (EC3)
   

I 2017 besluttede EU-rådet at fortsætte EU-politikcyklus for perioden 2018-2021. Det har til formål at tackle de væsentligste trusler, som organiseret og alvorlig international kriminalitet udgør for EU. Dette opnås ved at forbedre og styrke samarbejdet mellem de relevante tjenester i EU-medlemsstater, institutioner og agenturer samt ikke-EU-lande og organisationer, herunder den private sektor, hvor det er relevant. I øjeblikket er der ti EMPACT-prioriteter. Fra 2022 bliver mekanismen permanent under navnet EMPACT 2022+.

Del denne artikel: