Anul Nou nefericit pentru infractorii cibernetici, deoarece VPNLab.net este offline

Săptămâna aceasta, autoritățile de aplicare a legii au luat măsuri împotriva utilizării abuzive criminale a serviciilor VPN, deoarece au vizat utilizatorii și infrastructura VPNLab.net. Serviciul furnizorului VPN, care urmărea să ofere comunicații protejate și acces la internet, a fost folosit în sprijinul unor acte criminale grave, cum ar fi implementarea de ransomware și alte activități de criminalitate cibernetică. 

La 17 ianuarie, acțiuni perturbatoare au avut loc în mod coordonat în Germania, Țările de Jos, Canada, Republica Cehă, Franța, Ungaria, Letonia, Ucraina, Statele Unite și Regatul Unit. Autoritățile de aplicare a legii au confiscat sau întrerupt acum cele 15 servere care găzduiau serviciul VPNLab.net, făcându-l să nu mai fie disponibil. Condusă de Biroul Criminal Central al Departamentului de Poliție din Hanovra din Germania, acțiunea a avut loc sub EMPACT obiectivul cadru de securitate Criminalitate cibernetică - Atacuri împotriva sistemelor informaționale.

Un furnizor de alegere pentru infractorii cibernetici

VPNLab.net a fost înființat în 2008, oferind servicii bazate pe tehnologia OpenVPN și criptare pe 2048 de biți pentru a oferi anonimatul online pentru doar 60 USD pe an. Serviciul a oferit și VPN dublu, cu servere situate în multe țări diferite. Acest lucru a făcut din VPNLab.net o alegere populară pentru infractorii cibernetici, care își puteau folosi serviciile pentru a-și continua săvârșirea crimelor fără teama de a fi detectați de autorități.

Oamenii legii s-au interesat de furnizor după ce mai multe investigații au descoperit infractorii care foloseau serviciul VPNLab.net pentru a facilita activități ilicite, cum ar fi distribuția de malware. Alte cazuri au arătat utilizarea serviciului în configurarea infrastructurii și a comunicațiilor din spatele campaniilor de ransomware, precum și în implementarea efectivă a ransomware. În același timp, anchetatorii au descoperit că serviciul este promovat pe dark web în sine.

În urma investigației, peste o sută de întreprinderi au fost identificate ca fiind expuse riscului de atacuri cibernetice. Forțele de ordine lucrează direct cu aceste potențiale victime pentru a le atenua expunerea. 

Încheierea serviciului VPN folosit în scopuri criminale

publicitate

Comentând cu privire la eliminarea VPNLab.net, șeful Centrului european de criminalitate cibernetică al Europol, Edvardas Šileris, a remarcat: „Acțiunile desfășurate în cadrul acestei investigații arată clar că infractorii rămân fără modalități de a-și ascunde urmele online. Fiecare investigație pe care o întreprindem informează în continuare, iar informațiile obținute despre potențialele victime înseamnă că este posibil să fi prevenit mai multe atacuri cibernetice grave și încălcări ale datelor.”

Șeful Departamentului de Poliție din Hanovra, Volker Kluwe, a declarat: „Un aspect important al acestei acțiuni este, de asemenea, acela de a arăta că, dacă furnizorii de servicii susțin acțiunile ilegale și nu oferă nicio informație cu privire la solicitările legale din partea autorităților de aplicare a legii, că aceste servicii nu sunt antiglonț. Operațiunea arată rezultatul unei cooperări eficiente a agențiilor internaționale de aplicare a legii, care face posibilă închiderea unei rețele globale și distrugerea unor astfel de mărci.”

Centrul European de Criminalitate Cibernetică (EC3) al Europol a oferit sprijin pentru ziua de acțiune prin Proiectul său de analiză „CYBORG”, care a organizat peste 60 de întâlniri de coordonare și 3 ateliere de lucru în persoană, precum și a furnizat sprijin analitic și criminalistic. Schimbul de informații a fost facilitat în cadrul Grupului de acțiune comun în domeniul criminalității cibernetice (J-CAT) găzduit la sediul Europol de la Haga. Eurojust a organizat o reuniune de coordonare pentru a se pregăti pentru acțiunile operaționale și a oferit sprijin pentru a permite cooperarea judiciară transfrontalieră între toate statele membre în cauză.

La această operațiune au participat următoarele autorități: 

• Germania: Departamentul de Poliție din Hanovra (Polizeidirektion Hannover) - Biroul Penal Central
• Țările de Jos: Unitatea Națională de Criminalitate Hi-Tech olandeză
• Canada: Poliția Regală Canadiană Montată, Poliția Federală
• Republica Cehă: Secția de criminalitate cibernetică – NOCA (Agenția Națională pentru Crima Organizată)
• Franța: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Ungaria: Departamentul Biroului Național de Investigații pentru Criminalitate Cibernetică RSSPS
• Letonia: Poliția de stat a Letonia (Valsts Policija) - Departamentul central de poliție penală 
• Ucraina: Poliția Națională a Ucrainei (Національна поліція України) - Departamentul de poliție cibernetică 
• Regatul Unit: The National Crime Agency
• Statele Unite ale Americii: Biroul Federal de Investigații
• Eurojust
• Europol: Centrul european pentru criminalitatea cibernetică (EC3)
   

În 2017, Consiliul UE a decis să continue Ciclul politicilor UE pentru perioada 2018 - 2021. Acesta își propune să abordeze cele mai semnificative amenințări pe care le reprezintă pentru UE crima internațională organizată și gravă. Acest lucru se realizează prin îmbunătățirea și consolidarea cooperării dintre serviciile relevante ale statelor membre ale UE, instituții și agenții, precum și țări și organizații din afara UE, inclusiv sectorul privat, acolo unde este cazul. În prezent, există zece priorități EMPACT. Din 2022, mecanismul devine permanent sub denumirea EMPACT 2022+.

Trimiteți acest articol: