Politiet lukker VPN-tjenesten brugt af hackere

En multinational politioperation har ført til fjernelse af en VPN-tjeneste, der bruges af cyberkriminelle til at distribuere ransomware, blandt andre ulovlige aktiviteter.

Fælles indsats fra en del af Europol, US FBI, Storbritanniens National Crime Agency og politiafdelingen i den tyske by Hannover førte til lukning af VPN-virksomhedens servere og infrastruktur.

Hackere fundet Save Haven i Double VPN

Den pågældende VPN hedder VPNLab dot net og ifølge Europol er VPN’en blevet brugt mange gange af kriminelle til at angribe virksomheder og organisationer og til at distribuere forskellige former for malware, herunder ransomware.

VPNLab-tjenesten har eksisteret i over et årti og plejede at tilbyde meget attraktive priser samt dobbelt VPN, der omdirigerer trafik gennem ikke kun én, men to forskellige VPN-servere. Alt dette ville koste så lidt som $60 for et helt år. Naturligvis gjorde den lave pris for adgang og den ekstra datakryptering, der tilbydes af den dobbelte VPN-funktionalitet, tjenesten til et godt valg for hackere og malware-trusler.

Nu hvor serverne, der bruges af VPNLab, er blevet beslaglagt og taget offline, arbejder retshåndhævelsen på at skille ofrene og trusselsaktørerne ud blandt tjenestens kunder. Ifølge Europol blev så mange som 100 forskellige virksomheder og organisationer fundet "i fare".

Serie af politioperationer lukker malware-operationer ned

VPNLab-hovedhjemmesiden er blevet erstattet med en meddelelse fra internationale politimyndigheder, der informerer om, at infrastrukturen er blevet beslaglagt, og de kunderegistre, der opbevares af VPNLab, er ved at blive undersøgt.

Denne nedtagning fandt sted blot et par dage efter, at russiske myndigheder, opfordret af den amerikanske administration, nedkæmpede den berygtede REvil ransomware-bande, arresterede REvil-medlemmer og beslaglagde aktiver for millioner af dollars, inklusive over et dusin luksusbiler ejet af cyberkriminelle.