Ein VPN-Dienst, der häufig von Cyberkriminellen verwendet wird, um Ransomware-Angriffe zu starten und Malware online zu verbreiten, wurde in einer gemeinsamen Operation von Europol und Strafverfolgungsbehörden aus 10 verschiedenen Ländern abgeschaltet.

Am 17. Januar wurden in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich auf koordinierte Weise Störaktionen durchgeführt, wobei die Strafverfolgungsbehörden jedes Landes beschlagnahmt oder gestört wurden 15 Server. verwendet, um VPNLab.net zu hosten.

Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol unterstützte die Operation durch sein Analyseprojekt „CYBORG“, das mehr als 60 Koordinierungssitzungen und drei persönliche Workshops organisierte und gleichzeitig analytische und forensische Unterstützung leistete.

Der Leiter von EC3, Edvardas Šileris, erklärte in einer Pressemitteilung, wie die während dieser Operation gesammelten Daten verwendet werden, um Europol dabei zu helfen, sein nächstes Ziel zu finden:

„Die in dieser Untersuchung ergriffenen Maßnahmen zeigen deutlich, dass Kriminellen die Mittel fehlen, um ihre Spuren im Internet zu verbergen. Jede Untersuchung, die wir durchführen, informiert über die nächste, und die Erkenntnisse über potenzielle Opfer bedeuten, dass wir möglicherweise mehrere schwerwiegende Cyberangriffe und Datenschutzverletzungen erwartet haben.

Dominio VPNLab ingresado

(Bildnachweis: Europol)

Ein VPN für Cyberkriminelle

VPNLab.net wurde 2008 gegründet und stellte VPN-Dienste auf Basis von OpenVPN bereit und verwendete eine 2048-Bit-Verschlüsselung, um Kunden Online-Anonymität für nur 60 € pro Jahr zu bieten. Zusätzlich zu einem normalen VPN stellte die Website auch ein doppeltes VPN bereit, bei dem der Internetverkehr mehrere VPN-Server durchlief, bevor er sein Ziel erreichte.

Laut Europol interessierten sich die Strafverfolgungsbehörden erstmals für VPNLab, nachdem mehrere Untersuchungen ergaben, dass Cyberkriminelle den Dienst für illegale Aktivitäten, einschließlich der Verbreitung von Malware, nutzten. In der Zwischenzeit haben andere Fälle gezeigt, dass der Dienst verwendet wird, um die Infrastruktur und Kommunikation hinter Ransomware-Kampagnen einzurichten. In einer Pressemitteilung gab die ukrainische Cyberpolizei bekannt, dass VPNLab bei mindestens 150 Ransomware-Angriffen eingesetzt wurde.

Während VPNLab jetzt geschlossen wurde, müssen die Eigentümer und Betreiber des Dienstes noch identifiziert, angeklagt oder festgenommen werden. Die auf den Servern des Dienstes erfassten Daten könnten jedoch wertvolle Hinweise darauf enthalten, wer hinter der Operation steckt.

Gleichzeitig planen die Strafverfolgungsbehörden, Kundendaten von VPNLab zu analysieren, um andere Ransomware-Partner zu identifizieren.

Wir bieten auch die beste Endpoint-Sicherheitssoftware und Schutz vor Identitätsdiebstahl.

Über BleepingComputer

Teilen Sie es