C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net. Questo servizio VPN ha fornito comunicazioni schermate e accesso a Internet agli hacker in vari atti criminali, Compreso distribuzione del ransomware.
Europol chiude VPNLab
"Sopra 17 Gennaio, azioni dirompenti si sono svolte in modo coordinato in Germania, paesi Bassi, Canada, Repubblica Ceca, Francia, Ungheria, Lettonia, Ucraina, gli Stati Uniti e il Regno Unito. Le forze dell'ordine hanno ora sequestrato o interrotto il 15 server che hanno ospitato il servizio di VPNLab.net, rendendolo non più disponibile,", ha detto Europol. L'operazione è stata guidata dall'Ufficio Centrale Penale del Dipartimento di Polizia di Hannover in Germania, sotto il IMPATTO obiettivo quadro di sicurezza Criminalità informatica – Attacchi contro i sistemi informativi.
Maggiori informazioni su VPNLab
VPNLab è stato creato in 2008, che copre servizi basati su tecnologia OpenVPN e crittografia a 2048 bit. Lo scopo della VPN era quello di fornire un servizio a piccoli costi, come USD 60 all'anno. Il suo servizio includeva anche la cosiddetta doppia VPN, con server dislocati in molti paesi diversi. La piccola commissione e la varietà di servizi lo hanno reso una scelta popolare per i criminali informatici, chi potrebbe usarlo per compiere i propri crimini senza timore di essere scoperti dalle autorità, ha osservato l'Europol.
VPNLab.net ha attirato l'attenzione delle forze dell'ordine dopo che numerose indagini hanno rivelato che i criminali informatici lo utilizzavano per facilitare attività illegali, come la distribuzione di ransomware e la distribuzione di malware. Oltre alla distribuzione di malware, la VPN è stata utilizzata anche per configurare l'infrastruttura e la comunicazione per le campagne ransomware. Il servizio si è anche pubblicizzato sul dark web.
«Come risultato delle indagini, più di cento aziende sono state identificate come a rischio di attacchi informatici. Le forze dell'ordine stanno lavorando direttamente con queste potenziali vittime per mitigare la loro esposizione," ha aggiunto Europol.
Ecco un elenco delle autorità che hanno collaborato alla rimozione di VPNLab:
Germania: Dipartimento di Polizia di Hannover (Dipartimento di Polizia di Hannover) – Ufficio Penale Centrale e Ufficio del Pubblico Ministero di Verden
Paesi Bassi: L'unità nazionale olandese per la criminalità hi-tech
Canada: Polizia a cavallo canadese reale, Polizia federale
Repubblica Ceca: Sezione Cyber Crime – NOCA (Agenzia nazionale per la criminalità organizzata)
Francia: Sottodirezione per la Lotta alla Cybercrime presso la Direzione Centrale della Polizia Giudiziaria (SDLC-DCPJ)
Ungheria: RSSPS Dipartimento per la criminalità informatica del National Bureau of Investigation
Lettonia: Polizia di Stato della Lettonia (Polizia di Stato) – Dipartimento Centrale di Polizia Criminale
Ucraina: Polizia nazionale dell'Ucraina (Polizia nazionale dell'Ucraina) – Dipartimento di polizia informatica
Regno Unito: L'Agenzia nazionale per la criminalità
stati Uniti: Federal Bureau of Investigation
Eurojust
Europol: Centro europeo per la criminalità informatica (EC3)
Letture correlate:
- Difetti di VPN e Windows utilizzati in combinazione negli attacchi contro i governi
- CVE-2021-22893: Sfruttamento attivo del giorno zero in dispositivi VPN Pulse Secure
- CVE-2019-7481 Difetto VPN armato dagli operatori di ransomware