Um serviço de VPN usado por criminosos para distribuir ransomware, malware e facilitar outras formas de cibercrime foi colocado offline após uma operação internacional coordenada pela polícia.
Como parte da ação conjunta da Europol, do Departamento de Polícia de Hanover da Alemanha, do FBI, da Agência Nacional de Crimes do Reino Unido (NCA) e outros, os 15 servidores usados pelo serviço VPNLab.net foram apreendidos ou interrompidos, tornando-o não mais disponível.
A Europol disse que várias investigações descobriram criminosos usando o serviço VPNLab.net para facilitar atividades ilícitas, como distribuição de malware. Outros casos mostraram o uso do serviço na configuração de infraestrutura e comunicações por trás de campanhas de ransomware, bem como a implantação real de ransomware.
VEJO: Uma estratégia vencedora para a segurança cibernética (relatório especial ZDNet)
A Europol disse que o VPNLab.net foi estabelecido em 2008, oferecendo serviços baseados na tecnologia OpenVPN e criptografia de 2048 bits para fornecer anonimato online por apenas US$ 60 por ano. O serviço também fornece VPN dupla, com servidores localizados em diversos países. “Isso tornou o VPNLab.net uma escolha popular para criminosos cibernéticos, que podem usar seus serviços para continuar cometendo seus crimes sem medo de serem detectados pelas autoridades”, disse a agência.
Os criminosos cibernéticos também usaram o serviço para implantar malware, evitando a detecção pelas autoridades – mas agora os servidores foram apreendidos, a polícia está investigando os dados dos clientes na tentativa de identificar criminosos cibernéticos e vítimas de ataques cibernéticos.
Europol não divulgou quais formas de malware e ransomware o serviço VPN estava sendo usado para distribuir.
Como resultado da investigação, mais de 100 empresas foram identificadas como em risco de ataques cibernéticos e as autoridades estão trabalhando diretamente com elas em um esforço para mitigar qualquer possível comprometimento.
“As ações realizadas sob esta investigação deixam claro que os criminosos estão ficando sem meios de esconder seus rastros online”, disse Edvardas Šileris, chefe do Centro Europeu de Crimes Cibernéticos (EC3) da Europol.
“Cada investigação que realizamos informa a próxima, e as informações obtidas sobre potenciais vítimas significam que podemos ter evitado vários ataques cibernéticos graves e violações de dados”, acrescentou.
A ação disruptiva contra o VPNLab ocorreu em 17 de janeiro de 2022 e envolveu autoridades da Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, Estados Unidos e Reino Unido, além do apoio da Europol.
“Um aspecto importante desta ação também é mostrar que, se os prestadores de serviços apoiam ações ilegais e não fornecem nenhuma informação sobre solicitações legais de autoridades policiais, esses serviços não são à prova de balas”, disse Volker Kluwe, chefe do Departamento de Polícia de Hanover. , que levou à queda.
“Esta operação mostra o resultado de uma cooperação eficaz das agências internacionais de aplicação da lei, que permite encerrar uma rede global e destruir tais marcas”, acrescentou.
A ação representa a mais recente operação internacional de agências de aplicação da lei visando criminosos cibernéticos e os serviços que eles usam para facilitar os ataques, e ocorre dias depois que as autoridades russas disseram que prenderam membros da gangue de ransomware REvil.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com
