Европол закрывает VPN, используемый киберпреступными группировками
В рамках совместной операции Европола и правоохранительных органов из 10 разных стран был остановлен VPN-сервис, часто используемый киберпреступниками для проведения атак программ-вымогателей и распространения вредоносного ПО в Интернете.
17 января в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании были проведены скоординированные подрывные действия, правоохранительными органами каждой страны были изъяты или сорваны 15 серверов. используется для размещения VPNLab.net.
Европейский центр киберпреступности Европола (EC3) поддержал операцию в рамках своего аналитического проекта «КИБОРГ», в рамках которого было организовано более 60 координационных совещаний и три очных семинара, а также оказана аналитическая и судебно-медицинская поддержка.
Глава EC3 Эдвардас Шилерис объяснил в пресс-релизе, как данные, собранные в ходе этой операции, будут использоваться, чтобы помочь Европолу найти следующую цель:
«Действия, предпринятые в ходе этого расследования, ясно показывают, что у преступников нет средств, чтобы замести следы в Интернете. Каждое проводимое нами расследование дает информацию для следующего, а полученные знания о потенциальных жертвах позволяют нам предвидеть несколько серьезных кибератак и утечек данных.
(Изображение предоставлено Европолом)
VPN для киберпреступников
Основанная в 2008 году компания VPNLab.net предоставляла услуги VPN на основе OpenVPN и использовала 2048-битное шифрование для обеспечения анонимности клиентов в Интернете всего за 60 евро в год. В дополнение к обычному VPN на сайте также предусмотрен двойной VPN, в котором интернет-трафик проходит через несколько VPN-серверов, прежде чем достичь пункта назначения.
По данным Европола, правоохранительные органы впервые заинтересовались VPNLab после того, как многочисленные расследования показали, что киберпреступники использовали сервис для незаконной деятельности, включая распространение вредоносного ПО. Между тем, другие случаи показали, что сервис используется для настройки инфраструктуры и коммуникаций, лежащих в основе кампаний по вымогательству. В пресс-релизе украинской киберполиции сообщалось, что VPNLab использовалась как минимум в 150 атаках с использованием программ-вымогателей.
Хотя VPNLab сейчас закрыта, владельцы и операторы сервиса до сих пор не установлены, им не предъявлены обвинения и не арестованы. Однако данные, собранные на серверах службы, могут содержать ценные сведения о том, кто стоял за операцией.
В то же время правоохранительные органы планируют проанализировать данные клиентов VPNLab, чтобы выявить других партнеров-вымогателей.
Мы также предлагаем лучшее программное обеспечение для обеспечения безопасности конечных точек и защиту от кражи личных данных.
Через BleepingComputer
Оставьте ответ