Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

VPNLab.net bị đóng cửa trong một loạt các yêu cầu gỡ xuống toàn cầu mới nhất

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 179

Cơ quan thực thi pháp luật của Liên minh châu Âu, Europol, đã làm việc với các nhà điều tra ở 10 quốc gia, bao gồm cả Hoa Kỳ và Canada, để gỡ xuống một dịch vụ mạng riêng ảo (VPN) bị tội phạm mạng sử dụng để che giấu nguồn gốc của các nỗ lực xâm nhập của chúng, nhóm cho biết vào ngày 20 tháng XNUMX.

Các cơ quan thực thi pháp luật từ nhóm 10 quốc gia - Đức, Hà Lan, Canada, Cộng hòa Séc, Pháp, Hungary, Latvia, Ukraine, Hoa Kỳ và Vương quốc Anh - đã làm việc với Europol để thu giữ hoặc phá vỡ 15 máy chủ lưu trữ VPNLab .net Dịch vụ VPN. Bắt đầu từ năm 2008, dịch vụ này đã cung cấp thông tin liên lạc được mã hóa cho tội phạm mạng với giá ít nhất là 60 đô la một năm, ngăn cản việc thực thi pháp luật theo dõi nguồn gốc của các cuộc tấn công, các quan chức Europol cho biết trong một tuyên bố. Bằng cách phân tích các máy chủ, các nhà chức trách nhận thấy rằng các cuộc tấn công đang diễn ra nhằm vào hơn 100 doanh nghiệp.

Edvardas Šileris, người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol, cho biết trong tuyên bố, việc triệt phá nhằm mục đích cắt đứt số lượng các cách mà tội phạm mạng có thể che giấu hành động của chúng.

Ông nói: “Các hành động được thực hiện trong khuôn khổ cuộc điều tra này cho thấy rằng bọn tội phạm đang hết cách để che giấu dấu vết của chúng trên mạng. “Mỗi cuộc điều tra mà chúng tôi thực hiện sẽ thông báo cho những điều tiếp theo và thông tin thu được về các nạn nhân tiềm năng có nghĩa là chúng tôi có thể đã xử lý trước một số cuộc tấn công mạng và vi phạm dữ liệu nghiêm trọng”.

Yêu cầu gỡ xuống là hành động thực thi pháp luật mới nhất chống lại tội phạm mạng nói chung có thể tránh được hậu quả cho hành động của chúng. Đầu tuần này, cảnh sát Nigeria và Interpol bắt gần chục người liên quan đến gian lận thỏa hiệp e-mail doanh nghiệp (BEC) đã nhắm mục tiêu hàng chục nghìn doanh nghiệp trên toàn thế giới. Và, vào ngày 14 tháng XNUMX, Cơ quan An ninh Liên bang Nga (FSB) tuyên bố rằng họ đã giam giữ hoặc bắt giữ 14 thành viên của nhóm ransomware REvil và tìm kiếm hơn hai chục địa điểm, thu giữ 6.8 triệu đô la tiền điện tử và nhiều loại tiền tệ khác cũng như điểm số của các phương tiện cao cấp.

Cơ quan thực thi pháp luật đã nhắm mục tiêu vào VPNLab.net sau khi tội phạm mạng bắt đầu sử dụng dịch vụ này để phát tán phần mềm độc hại, giao tiếp trong các chiến dịch tống tiền ransomware và cho các hoạt động bất hợp pháp khác, Europol cho biết trong tuyên bố của mình. Europol đã giúp tập hợp các cơ quan thực thi pháp luật của các quốc gia lại với nhau trong một dự án phân tích, được đặt tên là “CYBORG”, bao gồm 60 cuộc họp phối hợp và ba hội thảo trực tiếp.

Neil Jones, một nhà truyền giáo về an ninh mạng cho công ty bảo mật nội dung Egnyte, cho biết trong một tuyên bố gửi tới Dark Reading, sự hợp tác sâu rộng là một dấu hiệu tích cực. “Thật là một luồng gió mới khi thấy rằng cơ quan thực thi pháp luật quốc tế đang tập trung nỗ lực vào các nhà cung cấp công nghệ cung cấp môi trường thân thiện với cuộc tấn công mạng và giúp các nhà cung cấp ransomware-as-a-service (RaaS) dễ dàng thực hiện các cuộc tấn công tiềm ẩn, ”Anh nói. “Trong trường hợp cụ thể này, hàng chục công ty có thể đã ngăn chặn các cuộc tấn công mạng”.

Karl Sigler, giám đốc nghiên cứu bảo mật cấp cao tại Trustwave SpiderLabs, cho biết: Mặc dù việc gỡ bỏ dịch vụ VPN bị cáo buộc vì tội phạm mạng là rất quan trọng, nhưng dịch vụ này có thể dễ dàng được thay thế mà không cần quá nhiều bí quyết kỹ thuật. 

Ông nói: “Các dịch vụ dựa trên VPN mở chắc chắn được sử dụng bởi tội phạm mạng và gần như là một tá,” ông nói. “Có vẻ như VPNLab đang quảng cáo dịch vụ của mình dành riêng cho tội phạm mạng, đặc biệt là với các tính năng như 'Double VPN.' Tuy nhiên, một mình Tor thường là đủ cho bọn tội phạm và có thể được xếp lớp với bất kỳ dịch vụ VPN nào để có được 'bảo vệ kép' đó. ”

Tội phạm mạng thường sử dụng Tor để ẩn danh lưu lượng truy cập của chúng, nhưng các báo cáo gần đây rằng một số kẻ đe dọa chạy các nút Tor của riêng chúng đã khiến một số tội phạm mạng lo ngại rằng các nhà khai thác mạng lớn - có thể là các quốc gia - đang gây ô nhiễm Tor để xóa ẩn danh người dùng của nó

Những kẻ tấn công khác thuê mạng máy chủ proxy, thường được tạo thành từ các máy chủ bị xâm nhập hoặc thiết bị Internet of Things, để che giấu nguồn gốc và nội dung lưu lượng truy cập của chúng. 

Garret Grajek, Giám đốc điều hành của công ty dịch vụ nhận dạng dựa trên đám mây YouAttest cho biết: “Sự tiến triển đáng báo động trong việc hack là sự chuyên môn hóa và liên kết các nhiệm vụ của các nhóm hack. “Việc chuyên môn hóa các nhiệm vụ hỗ trợ khả năng của cuộc tấn công tổng thể và tăng khả năng thành công, đó là lý do tại sao các doanh nghiệp cần giảm thiểu các khái niệm chính về bảo mật như không tin cậy và quản trị danh tính theo thời gian thực.”

Các công ty sẽ phải chờ xem liệu nỗ lực của các cơ quan thực thi pháp luật có tác động bền vững đối với tội phạm mạng và các chiến thuật, kỹ thuật và quy trình (TTP) của họ, Sigler nói.

Ông nói: “Tôi nghĩ rằng hợp tác quốc tế đang trở nên tốt hơn, [và] tôi nghĩ rằng điều đó là cần thiết để kiềm chế hoạt động của tội phạm mạng, vốn thường không có biên giới. “Tuy nhiên, đó là một trò chơi 'mèo và chuột' liên tục, vì vậy liệu sự hợp tác thực thi pháp luật có thể theo kịp với các tội phạm TTP mới áp dụng hay không sẽ là một thành phần quan trọng để liệu điều này trở thành một hành động thực thi pháp luật bền vững hay một trò chơi 'whack-a- nốt ruồi.'"

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?