Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet . Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 18. januar 2022 | Emne: Sikkerhed 
No More Ransom: Europol-initiativet tager kampen mod cyberkriminelle ransomware-bander Se nu
En VPN-tjeneste, der bruges af kriminelle til at distribuere ransomware, malware og lette andre former for cyberkriminalitet, er blevet taget offline efter en koordineret international operation af politiet.< /p>
Som en del af den fælles aktion fra Europol, Tysklands politi i Hannover, FBI, Storbritanniens National Crime Agency (NCA) og andre, er de 15 servere, der bruges af VPNLab.net-tjenesten, blevet beslaglagt eller afbrudt, gør den ikke længere tilgængelig.
Europol sagde, at flere undersøgelser afslørede kriminelle, der brugte VPNLab.net-tjenesten til at lette ulovlige aktiviteter såsom distribution af malware. Andre sager viste tjenestens brug i opsætningen af infrastruktur og kommunikation bag ransomware-kampagner, samt den faktiske udrulning af ransomware.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Europol sagde, at VPNLab.net blev etableret i 2008 og tilbyder tjenester baseret på OpenVPN-teknologi og 2048-bit kryptering for at give online anonymitet for så lidt som $60 om året. Tjenesten leverede også dobbelt VPN med servere placeret i mange forskellige lande. “Dette gjorde VPNLab.net til et populært valg for cyberkriminelle, som kunne bruge dets tjenester til at fortsætte med at begå deres forbrydelser uden frygt for at blive opdaget af myndighederne,” sagde agenturet.
Cyberkriminelle brugte også tjenesten til at implementere malware, mens de undgik at blive opdaget af myndighederne – men nu serverne er blevet beslaglagt, efterforsker retshåndhævelsen kundedata i et forsøg på at identificere cyberkriminelle og ofre for cyberangreb.
Europol hasn 't afsløret, hvilke former for malware og ransomware VPN-tjenesten blev brugt til at distribuere.
Som et resultat af undersøgelsen er mere end 100 virksomheder blevet identificeret som i risiko for cyberangreb, og retshåndhævelsen arbejder direkte med dem i et forsøg på at afbøde ethvert potentielt kompromis.
“De handlinger, der udføres under denne efterforskning, gør det klart, at kriminelle er ved at løbe tør for måder at skjule deres spor på nettet,” sagde Edvardas Šileris, leder af Europols europæiske center for cyberkriminalitet (EC3).
“Hver undersøgelse, vi udfører, informerer den næste, og de indsamlede oplysninger om potentielle ofre betyder, at vi kan have forebygget adskillige alvorlige cyberangreb og databrud,” tilføjede han.
Den forstyrrende handling mod VPNLab fandt sted den 17. januar 2022 og involverede myndigheder fra Tyskland, Holland, Canada, Tjekkiet, Frankrig, Ungarn, Letland, Ukraine, USA og Storbritannien, sammen med støtte fra Europol.
“Et vigtigt aspekt af denne handling er også at vise, at hvis tjenesteudbydere støtter ulovlig handling og ikke giver nogen oplysninger om juridiske anmodninger fra retshåndhævende myndigheder, at disse tjenester ikke er skudsikre,” sagde Volker Kluwe, chef for Hannover politi, som førte nedtagningen.
“Denne operation viser resultatet af et effektivt samarbejde mellem internationale retshåndhævende myndigheder, som gør det muligt at lukke et globalt netværk ned og ødelægge sådanne mærker,” tilføjede han.
Aktionen repræsenterer den seneste internationale operation af retshåndhævende myndigheder rettet mod cyberkriminelle og de tjenester, de bruger til at lette angreb, og kommer få dage efter, at russiske myndigheder sagde, at de anholdt medlemmer af REvil ransomware-banden.
MERE OM CYBERSIKKERHED
Ransomware-mistænkt anholdt for angreb på 'højprofilerede' organisationerRansomware: Politi anholder to i aktion mod 'produktiv' bande, der var rettet mod store virksomhederRansomware-angribere målrettet dette firma. Så opdagede forsvarerne noget mærkeligtPhishing-angreb: Politiet foretager 106 anholdelser, da de opdeler online svindelgruppeUkrainsk politi anholder fem medlemmer af ransomware-tilknyttede Security TV | Datastyring | CXO | Datacentre