Οι αρχές επιβολής του νόμου από 10 χώρες κατέλυσαν το VPNLab.net, έναν πάροχο υπηρεσιών VPN που χρησιμοποιείται από φορείς εκμετάλλευσης ransomware και παράγοντες κακόβουλου λογισμικού.
Η ανατρεπτική κοινή δράση συντονίστηκε από την Europol και έλαβε χώρα στις 17 Ιανουαρίου 2022. Περιλάμβανε ταυτόχρονες ενέργειες επιβολής του νόμου στη Γερμανία, την Ολλανδία, τον Καναδά, την Τσεχική Δημοκρατία, τη Γαλλία, την Ουγγαρία, τη Λετονία, την Ουκρανία, τις Ηνωμένες Πολιτείες και τις Ηνωμένες Πολιτείες Βασίλειο.
Οι νομικοί πράκτορες κατέσχεσαν 15 διακομιστές που χρησιμοποιούνταν από την υπηρεσία VPNLab.net και κατέστρεψαν την κύρια τοποθεσία της, επομένως η πλατφόρμα δεν είναι πλέον διαθέσιμη.
Μια υπηρεσία VPN για εγκληματίες
Οι κυβερνοεγκληματίες χρησιμοποιούν υπηρεσίες VPN (εικονικό ιδιωτικό δίκτυο) για να αποκρύψουν την πραγματική τους τοποθεσία και την ταυτότητά τους και να θολώσουν τα διαδικτυακά τους ίχνη ανακατευθύνοντας την κυκλοφορία του δικτύου μέσω πολλαπλών σηράγγων κρυπτογράφησης.
Σε σύγκριση με τις τυπικές υπηρεσίες VPN καταναλωτών, οι λύσεις που προσανατολίζονται στην παράνομη χρήση είναι πιο αργές και πιο δύσκαμπτες επειδή διαθέτουν πολλαπλά επίπεδα κρυπτογράφησης και αναπήδησης.
Το VPNLab.net ήταν μια από τις πιο μακροχρόνιες και αξιόπιστες υπηρεσίες αυτού του είδους, που ιδρύθηκε το 2008 και προσφέρει τεχνολογία βασισμένη στο OpenVPN και κρυπτογράφηση 2048-bit για μόλις $60/έτος.
Οι διακομιστές του βρίσκονταν σε διάφορες χώρες, προσφέροντας σχετική εγγύτητα σε κακόβουλους παράγοντες παγκοσμίως, διατηρώντας έτσι την απόδοση σε ένα αποδεκτό επίπεδο.
“Η επιβολή του νόμου ενδιαφέρθηκε για τον πάροχο μετά από πολλαπλές έρευνες που αποκάλυψαν εγκληματίες που χρησιμοποιούν την υπηρεσία VPNLab.net για να διευκολύνουν παράνομες δραστηριότητες όπως η διανομή κακόβουλου λογισμικού”, δήλωσε η Europol.
“Άλλες περιπτώσεις έδειξαν τη χρήση της υπηρεσίας στη δημιουργία υποδομής και επικοινωνιών πίσω από καμπάνιες ransomware, καθώς και στην πραγματική ανάπτυξη ransomware.”
Όπως διευκρινίστηκε περαιτέρω από την ουκρανική αστυνομία κατά του κυβερνοεγκλήματος σε ξεχωριστό δελτίο τύπου, η συγκεκριμένη υπηρεσία έχει χρησιμοποιηθεί σε τουλάχιστον 150 επιθέσεις ransomware.
Ως άμεσο αποτέλεσμα αυτών των ενεργειών, το VPNLab.net υπέστη οικονομικές ζημιές τουλάχιστον 60 εκατομμυρίων ευρώ (68,3 εκατομμύρια δολάρια).