VPNLab.net - VPN-провайдер, который использовался злоумышленниками для распространения шифровальщиков и других киберпреступлений - был закрыт после скоординированной операции правоохранительных органов.
В Европоле заявили, что были приняты меры против неправомерного использования VPN-сервиса, заблокировав 15 его серверов 17 января и выведя их из строя в рамках акции, которая проводилась в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании.
Вторым результатом изъятия стало уведомление по меньшей мере 100 компаний, которые были определены как подверженные риску предстоящих кибератак. Названия компаний Европол не раскрывает.
Созданный в 2008 году инструмент обеспечивал продвинутый уровень анонимности, предлагая своим клиентам двойные VPN-соединения - когда интернет-трафик направляется через два VPN-сервера, расположенных в разных странах, вместо одного - за 60 долларов в год.
«Это сделало VPNLab.net популярным выбором киберпреступников, которые могли использовать его для совершения преступлений, не опасаясь обнаружения властями» - сообщается в пресс-релизе Европола, добавляя, что VPNLab «предоставлял платформу для анонимного совершения особо опасных киберпреступлений и был вовлечен в несколько крупных международных кибер-атак».
VPNLab.net привлек внимание правоохранительных органов, когда его инфраструктура начала широко использоваться для распространения вредоносных программ, а следователи обнаружили доказательства того, что сервис активно рекламируется среди хакеров в темной паутине.
В отдельном заявлении Киберполиция Украины сообщила, что VPN-сервис использовался в более чем 150 случаях заражения шифровальщиками, в результате чего жертвам пришлось заплатить в общей сложности 60 миллионов евро в качестве выкупа.
Ликвидация VPNLab.net - это самая свежая по времени из мер, предпринятых властями с целью пресечения деятельности VPN-провайдеров с доказанными связями с преступными группировками. В декабре 2020 года был закрыт VPN-сервис Safe-Inet, за ним последовала ликвидация DoubleVPN в июне 2021 года.
«Действия, предпринятые в рамках данного расследования, ясно показывают, что у преступников заканчиваются способы скрыть свои следы в Интернете» - заявил Эдвардас Шилерис, глава Европейского центра кибер-преступности Европола. «Каждое проведенное нами расследование служит базой для следующих, а полученная информация о потенциальных жертвах означает, что мы могли упредить несколько серьезных кибер-атак и утечек данных».
Источник: https://thehackernews.com