В рамках совместной операции Европола и правоохранительных органов из 10 разных стран был остановлен VPN-сервис, часто используемый киберпреступниками для проведения атак программ-вымогателей и распространения вредоносного ПО в Интернете.
17 января в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании были проведены скоординированные подрывные действия, правоохранительными органами каждой страны были изъяты или сорваны 15 серверов. используется для размещения VPNLab.net.
Европейский центр киберпреступности Европола (EC3) поддержал операцию в рамках своего аналитического проекта «КИБОРГ», в рамках которого было организовано более 60 координационных совещаний и три очных семинара, а также оказана аналитическая и судебно-медицинская поддержка.
Глава EC3 Эдвардас Шилерис объяснил в пресс-релизе, как данные, собранные в ходе этой операции, будут использоваться, чтобы помочь Европолу найти следующую цель:
«Действия, предпринятые в рамках этого расследования, ясно показывают, что преступникам не хватает средств, чтобы скрыть свои следы в Интернете. Каждое расследование, которое мы проводим, дает информацию для следующего, и информация, полученная о потенциальных жертвах, означает, что мы, возможно, предвидели несколько серьезных кибератак и утечек данных.
VPN для киберпреступников
Компания VPNLab.net, основанная в 2008 году, предоставляла услуги VPN на основе OpenVPN и использовала 2048-битное шифрование для обеспечения анонимности клиентов в Интернете всего за 60 евро в год. В дополнение к обычной VPN сайт также предоставляет двойную VPN, в которой интернет-трафик проходит через несколько VPN-серверов, прежде чем достичь пункта назначения.
По данным Европола, правоохранительные органы впервые заинтересовались VPNLab после того, как многочисленные расследования показали, что киберпреступники использовали сервис для незаконных действий, в том числе для распространения вредоносных программ. Между тем, другие случаи показали, что служба используется для настройки инфраструктуры и связи для кампаний вымогателей. В пресс-релизе украинской киберполиции сообщается, что VPNLab использовался как минимум в 150 атаках программ-вымогателей.
Хотя VPNLab в настоящее время закрыта, владельцы и операторы сервиса еще не установлены, им не предъявлены обвинения или они не арестованы. Однако данные, захваченные на серверах службы, могут содержать ценные доказательства того, кто стоял за операцией.
В то же время правоохранительные органы планируют проанализировать данные клиентов VPNLab, чтобы выявить других партнеров-вымогателей.
Мы также предлагаем лучшее программное обеспечение для обеспечения безопасности конечных точек и защиту от кражи личных данных.
Через BleepingComputer