10 ülkeden kolluk kuvvetleri, fidye yazılımı operatörleri ve kötü amaçlı yazılım aktörleri tarafından kullanılan bir VPN hizmet sağlayıcısı olan VPNLab.net’i devirdi.
Yıkıcı ortak eylem Europol tarafından koordine edildi ve 17 Ocak 2022’de gerçekleşti. Almanya, Hollanda, Kanada, Çek Cumhuriyeti, Fransa, Macaristan, Letonya, Ukrayna, Amerika Birleşik Devletleri ve Birleşik Devletler’de eş zamanlı kolluk eylemlerini içeriyordu. krallık.
Hukuk görevlileri, VPNLab.net hizmeti tarafından kullanılan 15 sunucuya el koydu ve ana sitesini kapattı, bu nedenle platform artık kullanılamıyor.
Suçlular için bir VPN hizmeti
Siber suçlular, gerçek konumlarını ve kimliklerini gizlemek ve ağ trafiğini birden çok şifreleme tüneli üzerinden yeniden yönlendirerek çevrimiçi izlerini gizlemek için VPN (sanal özel ağ) hizmetlerini kullanır.
Standart tüketici VPN hizmetleriyle karşılaştırıldığında, yasa dışı kullanıma yönelik çözümler, birden çok şifreleme ve sıçrama katmanı içerdiğinden daha yavaş ve daha hantaldır.
VPNLab.net, 2008 yılında kurulan ve yılda yalnızca 60 ABD Doları karşılığında OpenVPN tabanlı teknoloji ve 2048 bit şifreleme sunan bu türden en uzun süreli ve güvenilir hizmetlerden biriydi.
Sunucuları çeşitli ülkelerde bulunuyordu ve dünya çapındaki kötü niyetli aktörlere görece yakınlık sunuyor ve böylece performansı kabul edilebilir bir seviyede tutuyordu.
“Kolluk kuvvetleri, kötü amaçlı yazılım dağıtımı gibi yasa dışı faaliyetleri kolaylaştırmak için VPNLab.net hizmetini kullanan suçluları ortaya çıkaran çok sayıda soruşturmanın ardından sağlayıcıyla ilgilenmeye başladı.” Europol dedi.
“Diğer vakalar, hizmetin fidye yazılımı kampanyalarının arkasındaki altyapı ve iletişimin yanı sıra fidye yazılımının fiili dağıtımında kullanıldığını gösterdi.”
tarafından daha ayrıntılı olarak açıklandığı gibi Ukrayna siber suç polisi ayrı bir basın bülteninde, bu özel hizmet en az 150 fidye yazılımı saldırılarında kullanılmıştır.
Bu eylemlerin doğrudan bir sonucu olarak, VPNLab.net en az 60 milyon Euro (68,3 milyon $) tutarında mali zarara uğradı.
Operatörler hala ücretsiz, ancak belki uzun sürmez
VPNLab.net’in sahipleri ve operatörleri henüz tespit edilmedi, suçlanmadı veya tutuklanmadı. Ancak, kolluk kuvvetleri, sunucuların ele geçirilmesinin bir sonucu olarak şimdi bu cephede değerli kanıtlara sahip olduğunu iddia ediyor.
Ayrıca, içlerinde depolanan müşteri verileri de incelenecek ve böylece polis muhtemelen daha fazla fidye yazılımı bağlı kuruluşu tespit edecek.
Aralık 2020’de Europol, başka bir benzer geri alma eylemini koordine etti. Safe-Inet ve Insorg VPN, siber suç faaliyetlerine hizmet ettiği bilinen iki hizmet sağlayıcı.