Danny Palmer Senior Reporter
Danny Palmer är senior reporter på ZDNet . Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 18 januari 2022 | Ämne: Säkerhet 
No More Ransom: Europol-initiativet tar kampen mot cyberkriminella ransomware-gäng Titta nu
En VPN-tjänst som används av kriminella för att distribuera ransomware, skadlig programvara och underlätta andra former av cyberbrottslighet har tagits offline efter en samordnad internationell operation av polisen.< /p>
Som en del av den gemensamma åtgärden av Europol, Tysklands polisavdelning i Hannover, FBI, Storbritanniens nationella brottsbyrå (NCA) och andra, har de 15 servrarna som används av VPNLab.net-tjänsten beslagtagits eller störts, gör det inte längre tillgängligt.
Europol sa att flera utredningar avslöjade brottslingar som använde tjänsten VPNLab.net för att underlätta olaglig verksamhet som distribution av skadlig programvara. Andra fall visade tjänstens användning i uppbyggnaden av infrastruktur och kommunikation bakom ransomware-kampanjer, såväl som själva utplaceringen av ransomware.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Europol sa att VPNLab.net etablerades 2008 och erbjuder tjänster baserade på OpenVPN-teknik och 2048-bitars kryptering för att tillhandahålla anonymitet online för så lite som $60 per år. Tjänsten gav också dubbel VPN, med servrar i många olika länder. “Detta gjorde VPNLab.net till ett populärt val för cyberbrottslingar, som kunde använda dess tjänster för att fortsätta begå sina brott utan rädsla för att myndigheterna upptäcks”, sa byrån.
Cyberbrottslingar använde också tjänsten för att distribuera skadlig programvara samtidigt som de undviker upptäckt av myndigheter – men nu har servrarna tagits i beslag, brottsbekämpande myndigheter undersöker kunddata i ett försök att identifiera cyberbrottslingar och offer för cyberattacker.
Europol hasn avslöjade inte vilka former av skadlig programvara och ransomware som VPN-tjänsten användes för att distribuera.
Som ett resultat av utredningen har mer än 100 företag identifierats som riskerar att utsättas för cyberattacker och brottsbekämpande myndigheter arbetar direkt med dem i ett försök att mildra eventuella kompromisser.
“Atgärderna som genomfördes under den här utredningen visar tydligt att brottslingar har ont om sätt att dölja sina spår på nätet”, säger Edvardas Šileris, chef för Europols European Cybercrime Center (EC3).
“Varje utredning som vi genomför informerar nästa, och informationen om potentiella offer betyder att vi kan ha förebyggt flera allvarliga cyberattacker och dataintrång”, tillade han.
Den störande åtgärden mot VPNLab ägde rum den 17 januari 2022 och involverade myndigheter från Tyskland, Nederländerna, Kanada, Tjeckien, Frankrike, Ungern, Lettland, Ukraina, USA och Storbritannien, tillsammans med stöd från Europol.
“En viktig aspekt av den här åtgärden är också att visa att om tjänsteleverantörer stödjer olagliga åtgärder och inte tillhandahåller någon information om rättsliga förfrågningar från brottsbekämpande myndigheter, att dessa tjänster inte är skottsäkra”, säger Volker Kluwe, chef för Hannovers polisavdelning, som ledde nedtagningen.
“Denna operation visar resultatet av ett effektivt samarbete mellan internationella brottsbekämpande myndigheter, vilket gör det möjligt att stänga ner ett globalt nätverk och förstöra sådana varumärken”, tillade han.
Aktionen representerar den senaste internationella operationen av brottsbekämpande myndigheter som riktar sig till cyberbrottslingar och de tjänster de använder för att underlätta attacker, och kommer dagar efter att ryska myndigheter sa att de grep medlemmar av REvil ransomware-gänget.
MER OM CYBERSÄKERHET
Ransomware-misstänkt gripen för attacker mot “högprofilerade” organisationerRansomware: Polisen arresterar två i aktion mot “produktivt” gäng som riktade sig mot stora företagRansomware-angripare riktade detta företag. Sedan upptäckte försvarare något konstigtNätfiskeattacker: Polisen arresterar 106 när de bryter upp bedrägerigruppen onlineUkrainsk polis arresterar fem medlemmar av ransomware-affiliate Security TV | Datahantering | CXO | Datacenter