Connecteu-vos amb nosaltres

Crim

Infeliç Any Nou per als ciberdelinqüents, ja que VPNLab.net es desconnecta

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

Aquesta setmana, les autoritats policials van prendre mesures contra l'ús indegut delictiu dels serveis VPN, ja que van dirigir-se als usuaris i la infraestructura de VPNLab.net. El servei del proveïdor de VPN, que tenia com a objectiu oferir comunicacions blindades i accés a Internet, s'estava utilitzant per donar suport a actes criminals greus com el desplegament de programari de ransom i altres activitats de ciberdelinqüència. 

El 17 de gener es van dur a terme accions disruptives de manera coordinada a Alemanya, els Països Baixos, el Canadà, la República Txeca, França, Hongria, Letònia, Ucraïna, els Estats Units i el Regne Unit. Les autoritats policials ara han confiscat o interromput els 15 servidors que allotjaven el servei de VPNLab.net, fet que ja no està disponible. Dirigit per l'Oficina Penal Central del Departament de Policia de Hannover a Alemanya, l'acció va tenir lloc sota el EMPACT objectiu del marc de seguretat Ciberdelinqüència - Atacs contra els sistemes d'informació.

Un proveïdor preferit per als ciberdelinqüents

VPNLab.net es va establir el 2008, oferint serveis basats en la tecnologia OpenVPN i encriptació de 2048 bits per proporcionar anonimat en línia per tan sols 60 dòlars anuals. El servei també va proporcionar una doble VPN, amb servidors situats a molts països diferents. Això va convertir VPNLab.net en una opció popular per als ciberdelinqüents, que podien utilitzar els seus serveis per continuar cometent els seus delictes sense por de ser detectats per les autoritats.

Les forces de l'ordre es van interessar pel proveïdor després que diverses investigacions van descobrir delinqüents que utilitzaven el servei VPNLab.net per facilitar activitats il·lícites com la distribució de programari maliciós. Altres casos van mostrar l'ús del servei en la configuració de la infraestructura i les comunicacions darrere de les campanyes de ransomware, així com el desplegament real de ransomware. Al mateix temps, els investigadors van trobar el servei anunciat a la mateixa web fosca.

Com a resultat de la investigació, més d'un centenar d'empreses han estat identificades com a risc de ciberatacs. Les forces de l'ordre estan treballant directament amb aquestes víctimes potencials per mitigar la seva exposició. 

Tancament al servei VPN utilitzat amb finalitats criminals

anunci

En comentar la retirada de VPNLab.net, el cap del Centre Europeu de Ciberdelinqüència d'Europol, Edvardas Šileris, va comentar: "Les accions dutes a terme en el marc d'aquesta investigació deixen clar que els delinqüents s'estan quedant sense maneres d'amagar les seves petjades en línia. Cada investigació que duem a terme informa el A continuació, i la informació obtinguda sobre les víctimes potencials significa que és possible que ens hem anticipat a diversos ciberatacs greus i violacions de dades".

El cap del departament de policia de Hannover, Volker Kluwe, va declarar: "Un aspecte important d'aquesta acció és també demostrar que, si els proveïdors de serveis donen suport a l'acció il·legal i no proporcionen cap informació sobre les sol·licituds legals de les autoritats policials, que aquests serveis no són a prova de bales. Això L'operació mostra el resultat d'una cooperació efectiva de les agències internacionals d'aplicació de la llei, que fa possible tancar una xarxa global i destruir aquestes marques".

El Centre Europeu de Ciberdelinqüència (EC3) d'Europol va donar suport a la jornada d'acció mitjançant el seu projecte d'anàlisi 'CYBORG', que va organitzar més de 60 reunions de coordinació i 3 tallers presencials, a més de proporcionar suport analític i forense. L'intercanvi d'informació es va facilitar en el marc del Joint Cybercrime Action Taskforce (J-CAT) allotjat a la seu d'Europol a La Haia. Eurojust va organitzar una reunió de coordinació per preparar les accions operatives i va oferir suport per permetre la cooperació judicial transfronterera entre tots els estats membres interessats.

En aquesta operació han participat les següents autoritats: 

  • Alemanya: Departament de Policia de Hannover (Polizeidirektion Hannover) - Oficina Penal Central
  • Països Baixos: Unitat Nacional Holandesa de Crim d'Alta Tecnologia
  • Canadà: Royal Canadian Mounted Policing, Federal Policing
  • República Txeca: Secció de Ciberdelinqüència – NOCA (Agència Nacional de Crim Organitzat)
  • França: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hongria: RSSPS National Bureau of Investigation Cybercrime Department
  • Letònia: Policia Estatal de Letònia (Valsts Policija) - Departament Central de Policia Criminal 
  • Ucraïna: Policia Nacional d'Ucraïna (Національна поліція України) - Departament de Ciberpolicia 
  • Regne Unit: The National Crime Agency
  • Estats Units: Federal Bureau of Investigation
  • Eurojust
  • Europol: Centre Europeu de Ciberdelinqüència (EC3)
     

Empacta

L'any 2017 el Consell de la UE va decidir continuar Cicle de polítiques de la UE per al període 2018-2021. Té com a objectiu fer front a les amenaces més importants que suposa la delinqüència internacional organitzada i greu per a la UE. Això s'aconsegueix millorant i reforçant la cooperació entre els serveis rellevants dels estats membres de la UE, les institucions i les agències, així com els països i les organitzacions no membres de la UE, inclòs el sector privat, si escau. Actualment, hi ha deu prioritats EMPACT. A partir del 2022, el mecanisme esdevé permanent amb el nom d'EMPACT 2022+.

Comparteix aquest article:

EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.

Tendències