VPNLab.net, een VPN provider die door kwaadwillende actoren werd gebruikt om ransomware in te zetten en andere cybercriminaliteit mogelijk te maken, werd offline gehaald na een gecoördineerde wetshandhavingsoperatie.
Europol zei dat het actie ondernam tegen het misbruik van de VPN-service door op 15 januari 17 van zijn servers te aarden en onbruikbaar te maken als onderdeel van een verstorende actie die plaatsvond in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de VS en het VK
Een tweede resultaat van de inbeslagname is dat ten minste 100 bedrijven waarvan is vastgesteld dat ze het risico lopen op dreigende cyberaanvallen, op de hoogte worden gebracht. Europol heeft de namen van de bedrijven niet bekendgemaakt.
De tool, die in 2008 werd opgericht, bood een geavanceerd niveau van anonimiteit door dubbele VPN-verbindingen aan te bieden aan zijn klanten – waarbij het internetverkeer wordt omgeleid via twee VPN-servers in verschillende landen in plaats van één – voor slechts $ 60 per jaar.
"Dit maakte VPNLab.net een populaire keuze voor cybercriminelen, die zijn diensten konden gebruiken om door te gaan met het plegen van hun misdaden zonder bang te hoeven zijn voor detectie door autoriteiten", Europol gedetailleerd in een persbericht, toe te voegen dat het "een platform bood voor het anoniem plegen van hoogwaardige cybercriminaliteitszaken en betrokken was bij verschillende grote internationale cyberaanvallen."
VPNLab.net zou de aandacht hebben getrokken van wetshandhavers toen de infrastructuur op grote schaal werd gebruikt om malware te verspreiden, waarbij de onderzoekers bewijs ontdekten dat de illegale dienst op het dark web werd geadverteerd.
In een afzonderlijke aankondiging heeft de Oekraïense cyberpolitie zei de VPN-service werd gebruikt bij meer dan 150 ransomware-infecties, waardoor de slachtoffers in totaal € 60 miljoen aan losgeld betaalden.
De ontmanteling van VPNLab.net is de laatste actie die de autoriteiten hebben ondernomen om VPN-providers met bewezen banden met criminele groepen in te sluiten. In december 2020, kogelvrije VPN-service Safe-Inet werd stilgelegd en dit werd gevolgd door de verwijdering van Dubbele VPN in juni 2021.
"De acties die in het kader van dit onderzoek zijn uitgevoerd, maken duidelijk dat criminelen geen manieren meer hebben om hun sporen online te verbergen", zegt Edvardas Šileris, hoofd van Europol's European Cybercrime Centre (EC3). "Elk onderzoek dat we uitvoeren, informeert de volgende, en de informatie die we over potentiële slachtoffers hebben verzameld, betekent dat we mogelijk verschillende ernstige cyberaanvallen en datalekken hebben voorkomen."
Bron: https://thehackernews.com/2022/01/europol-shuts-down-vpnlab.html
