Un service VPN fréquemment utilisé par les cybercriminels pour lancer des attaques de rançongiciels et diffuser des logiciels malveillants en ligne a été supprimé dans le cadre d’une opération conjointe entre Europol et les autorités répressives de 10 pays différents.
Le 17 janvier, des actions perturbatrices ont eu lieu de manière coordonnée en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni, les forces de l’ordre de chaque pays ayant saisi ou perturbé 15 serveurs utilisés pour héberger VPNLab.net.
Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a soutenu l’opération par le biais de son projet d’analyse « CYBORG », qui a organisé plus de 60 réunions de coordination et trois ateliers en personne tout en fournissant un soutien analytique et médico-légal.
Le chef de l’EC3, Edvardas Šileris, a expliqué dans un communiqué de presse comment les données recueillies lors de cette opération seront utilisées pour aider Europol à trouver sa prochaine cible :
« Les actions menées dans le cadre de cette enquête montrent clairement que les criminels manquent de moyens pour cacher leurs traces en ligne. Chaque enquête que nous entreprenons informe la suivante, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves.
Sommaire
Un VPN pour les cybercriminels
Créé en 2008, VPNLab.net fournissait des services VPN basés sur OpenVPN et utilisait un cryptage 2048 bits pour fournir à ses clients l’anonymat en ligne pour aussi peu que 60 $ par an. En plus d’un VPN classique, le site fournissait également un double VPN où le trafic Internet passait par plusieurs serveurs VPN avant d’arriver à destination.
Selon Europol, les forces de l’ordre se sont intéressées pour la première fois à VPNLab après que de multiples enquêtes ont révélé que des cybercriminels utilisaient le service pour des activités illicites, notamment la distribution de logiciels malveillants. Pendant ce temps, d’autres cas ont montré que le service était utilisé pour mettre en place une infrastructure et des communications derrière des campagnes de ransomwares. Dans un communiqué de presse, la cyberpolice ukrainienne a révélé que VPNLab avait été utilisé dans au moins 150 attaques de rançongiciels.
Alors que VPNLab a maintenant été fermé, les propriétaires et les opérateurs du service n’ont pas encore été identifiés, inculpés ou arrêtés. Cependant, les données saisies sur les serveurs du service pourraient contenir des preuves précieuses sur qui était derrière l’opération.
Dans le même temps, les forces de l’ordre prévoient de passer au peigne fin les données des clients de VPNLab dans le but d’identifier d’autres affiliés de ransomwares.
Nous avons également présenté le meilleur logiciel de sécurité des terminaux et meilleure protection contre le vol d’identité
Via BleepingComputer
