La police ferme le service VPN utilisé par les pirates
Une opération policière multinationale a conduit au démantèlement d'un service VPN utilisé par les cybercriminels pour distribuer des rançongiciels, entre autres activités illégales.
Les efforts conjoints d'Europol, du FBI américain, de la National Crime Agency du Royaume-Uni et du département de police de la ville allemande de Hanovre ont conduit à l'arrêt des serveurs et de l'infrastructure de la société VPN.
Les pirates ont trouvé un refuge dans Double VPN
Le VPN en question s'appelle VPNLab dot net et selon Europol, le VPN a été utilisé à plusieurs reprises par des criminels pour attaquer des entreprises et des organisations et pour distribuer divers types de logiciels malveillants, y compris des ransomwares.
Le service VPNLab existe depuis plus d'une décennie et offrait des prix très attractifs ainsi qu'un double VPN, redirigeant le trafic vers non pas un mais deux serveurs VPN différents. Tout cela coûterait aussi peu que 60 $ pour une année complète. Naturellement, le faible prix d'entrée et le cryptage supplémentaire des données offert par la fonctionnalité double VPN ont fait de ce service un excellent choix pour les pirates et les auteurs de menaces malveillantes.
Maintenant que les serveurs utilisés par VPNLab ont été saisis et mis hors ligne, les forces de l'ordre s'efforcent de distinguer les victimes et les auteurs de menaces parmi les clients du service. Selon Europol, pas moins de 100 entreprises et organisations différentes ont été trouvées "à risque".
Une série d'opérations policières arrête les opérations de logiciels malveillants
Le site Web principal de VPNLab a été remplacé par une notification des autorités policières internationales, informant que l'infrastructure a été saisie et que les dossiers des clients conservés par VPNLab font l'objet d'une enquête.
Ce retrait a eu lieu quelques jours seulement après que les autorités russes, pressées par l'administration américaine, ont abattu le tristement célèbre gang de rançongiciels REvil, arrêté des membres de REvil et saisi des actifs d'une valeur de plusieurs millions de dollars, dont plus d'une douzaine de véhicules de luxe appartenant aux cybercriminels.