Pull to refresh

Европол и украинские спецслужбы закрыли VPNLab.net

Reading time2 min
Views5.3K

Правоохранительные органы из 10 стран совместными усилиями заблокировали VPNLab.net, поставщика услуг VPN, используемого операторами программ-вымогателей и злоумышленниками.

Операцию координировал Европол, она состоялась 17 января. В блокировке принимали участие спецслужбы Великобритании, Германии, Нидерландов, Канады, Чехии, Франции, Венгрии, Латвии, Украины и США. 

Сотрудники правоохранительных органов захватили 15 серверов, используемых службой VPNLab.net, и отключили ее основной сайт. Теперь платформа недоступна. 

Киберпреступники обычно используют службы VPN, чтобы скрыть свое реальное местоположение и личности, а также перенаправлять сетевой трафик через несколько туннелей шифрования.

По сравнению со стандартными потребительскими VPN-сервисами, такие решения, работают медленнее, потому что они включают несколько уровней шифрования.

VPNLab.net был одним из старейших сервисов такого рода, созданным в 2008 году и предлагающим технологию на основе OpenVPN и 2048-битное шифрование всего за $60 в год. Его серверы были расположены в разных странах, что позволяло поддерживать производительность атак на приемлемом уровне. 

«Правоохранительные органы заинтересовались провайдером после того, как многочисленные расследования выявили преступников, использующих службу VPNLab.net для облегчения незаконных действий, таких как как распространение вредоносного ПО», — говорится в сообщении Европола. — «Другие случаи показали использование службы при настройке инфраструктуры и коммуникаций для кампаний вымогателей, а также фактическое развертывание программ-вымогателей».

Украинская киберполиция выпустила отдельный пресс-релиз, в котором говорится, что этот сервис использовался как минимум в 150 атаках программ-вымогателей.

Владельцы и операторы VPNLab.net пока не установлены. Тем не менее, правоохранительные органы утверждают, что в результате конфискации серверов у них есть ценные доказательства на этот счет. Данные о клиентах, хранящиеся на серверах, также будут тщательно изучены, поэтому полиция, скорее всего, выявит больше вымогателей.

В декабре 2020 года Европол координировал аналогичную операцию по ликвидации Safe-Inet и Insorg VPN, двух поставщиков услуг, известных своим обслуживанием киберпреступной деятельности. В июне 2021 года международные правоохранительные органы изъяли серверы и журналы клиентов DoubleVPN, службы двойного шифрования, которая иногда используется злоумышленниками для уклонения от обнаружения при выполнении злонамеренных действий. DoubleVPN базируется в России.

14 января ФСБ России сообщила, что задержала всех членов хакерской группировки REvil. Всего было задержано 14 человек, у них изъяли свыше 426 млн рублей, 600 тыс. долларов, 500 тыс. евро. В ходе обыском по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях спецслужбы также изъяли всю компьютерную технику и получили доступ к криптокошелькам, использующимся для совершения преступлений. 15 января московский суд арестовал 8 подозреваемых членов REvil на 2 месяца.

Tags:
Hubs:
Total votes 7: ↑7 and ↓0+7
Comments5

Other news