Un service VPN fréquemment utilisé par les cybercriminels pour lancer des attaques de rançongiciels et diffuser des logiciels malveillants en ligne a été supprimé lors d'une opération conjointe entre Europol et les autorités répressives de 10 pays différents.
Le 17 janvier, des actions perturbatrices ont été menées de manière coordonnée en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni, les forces de l'ordre de chaque pays ont saisi ou perturbé 15 serveurs. utilisé pour héberger VPNLab.net.
Le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a soutenu l'opération par le biais de son projet d'analyse "CYBORG", qui a organisé plus de 60 réunions de coordination et trois ateliers en face à face tout en fournissant un soutien analytique et médico-légal.
Le chef de l'EC3, Edvardas Šileris, a expliqué dans un communiqué comment les données collectées lors de cette opération seront utilisées pour aider Europol à trouver sa prochaine cible :
« Les mesures prises dans cette enquête montrent clairement que les criminels n'ont pas les moyens de cacher leurs traces en ligne. Chaque enquête que nous entreprenons éclaire la suivante, et les connaissances acquises sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves.
Un VPN pour les cybercriminels
Créé en 2008, VPNLab.net fournissait des services VPN basés sur OpenVPN et utilisait un cryptage 2048 bits pour donner aux clients l'anonymat en ligne pour aussi peu que 60 € par an. En plus d'un VPN normal, le site a également fourni un double VPN où le trafic Internet passait par plusieurs serveurs VPN avant d'atteindre sa destination.
Selon Europol, les forces de l'ordre se sont intéressées pour la première fois à VPNLab après que plusieurs enquêtes aient révélé que des cybercriminels utilisaient le service pour des activités illicites, y compris la distribution de logiciels malveillants. Entre-temps, d'autres cas ont montré que le service est utilisé pour mettre en place l'infrastructure et les communications derrière les campagnes de rançongiciels. Dans un communiqué de presse, la cyberpolice ukrainienne a révélé que VPNLab avait été utilisé dans au moins 150 attaques de rançongiciels.
Alors que VPNLab a maintenant été fermé, les propriétaires et opérateurs du service n'ont pas encore été identifiés, inculpés ou arrêtés. Cependant, les données capturées sur les serveurs du service pourraient contenir des preuves précieuses sur qui était derrière l'opération.
Dans le même temps, les forces de l'ordre prévoient d'analyser les données des clients de VPNLab dans le but d'identifier d'autres affiliés de ransomwares.
Nous proposons également le meilleur logiciel de sécurité des terminaux et une protection contre le vol d'identité.
Via BleepingComputer