Diese Woche ergriffen die Strafverfolgungsbehörden Maßnahmen gegen den kriminellen Missbrauch von VPN-Diensten, als sie auf die Nutzer und die Infrastruktur von VPNLab.net abzielten.
Der Dienst des VPN-Anbieters, der abgeschirmte Kommunikation und Internetzugang anbieten sollte, wurde zur Unterstützung schwerer krimineller Handlungen wie Ransomware-Bereitstellung und anderer Cyberkriminalitätsaktivitäten verwendet.
Am 17. Januar fanden in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich koordinierte disruptive Maßnahmen statt. Die Strafverfolgungsbehörden haben jetzt die 15 Server, die den Dienst von VPNLab.net gehostet haben, beschlagnahmt oder unterbrochen und ihn nicht mehr verfügbar gemacht. Unter der Leitung der Zentralkriminalstelle der Polizei Hannover in Deutschland fand die Aktion im Rahmen des EMPACT-Sicherheitsrahmenziels Cyberkriminalität - Angriffe auf Informationssysteme statt.
Ein Anbieter der Wahl für Cyberkriminelle
VPNLab.net wurde 2008 gegründet und bietet Dienste auf Basis der OpenVPN-Technologie und 2048-Bit-Verschlüsselung, um Online-Anonymität für nur 60 USD pro Jahr bereitzustellen. Der Dienst bot auch ein doppeltes VPN mit Servern in vielen verschiedenen Ländern. Dies machte VPNLab.net zu einer beliebten Wahl für Cyberkriminelle, die seine Dienste nutzen konnten, um ihre Verbrechen weiter zu begehen, ohne Angst vor der Aufdeckung durch Behörden zu haben.
Die Strafverfolgungsbehörden interessierten sich für den Anbieter, nachdem mehrere Untersuchungen Kriminelle aufgedeckt hatten, die den VPNLab.net-Dienst nutzten, um illegale Aktivitäten wie die Verbreitung von Malware zu erleichtern. Andere Fälle zeigten die Nutzung des Dienstes beim Aufbau der Infrastruktur und Kommunikation hinter Ransomware-Kampagnen sowie bei der tatsächlichen Bereitstellung von Ransomware. Gleichzeitig fanden die Ermittler den im Dark Web selbst beworbenen Dienst.
Als Ergebnis der Untersuchung wurden mehr als hundert Unternehmen als von Cyberangriffen bedroht identifiziert. Die Strafverfolgungsbehörden arbeiten direkt mit diesen potenziellen Opfern zusammen, um ihre Exposition zu mildern.
Schließen Sie den VPN-Dienst an, der für kriminelle Zwecke verwendet wird
Edvardas Šileris, Leiter des Europäischen Zentrums für Cyberkriminalität von Europol, kommentierte den Abbau von VPNLab.net und bemerkte:
Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass Kriminellen die Möglichkeiten ausgehen, ihre Spuren online zu verbergen. Jede Untersuchung, die wir durchführen, informiert die nächste, und die gewonnenen Informationen über potenzielle Opfer bedeuten, dass wir möglicherweise mehreren schweren Cyberangriffen und Datenschutzverletzungen zuvorgekommen sind.
.
.
.