警察はハッカーが使用するVPNサービスをシャットダウンします
多国籍警察の活動により、サイバー犯罪者がランサムウェアを配布するために使用していたVPNサービスが停止されました。
Europol、米国FBI、英国の国家犯罪対策庁、およびドイツのハノーバー市の警察署の一部での共同の取り組みにより、VPN会社のサーバーとインフラストラクチャがシャットダウンされました。
ハッカーはダブルVPNでセーブヘブンを見つけました
問題のVPNはVPNLabドットネットと呼ばれ、Europolによると、VPNは企業や組織を攻撃したり、ランサムウェアを含むさまざまな種類のマルウェアを配布したりするために犯罪者によって何度も使用されてきました。
VPNLabサービスは10年以上前から存在しており、非常に魅力的な価格設定と2つのVPNを提供し、1つだけでなく2つの異なるVPNサーバーを介してトラフィックを再ルーティングするために使用されていました。これらすべての費用は、通年でわずか60ドルです。当然のことながら、低価格のエントリと、ダブルVPN機能によって提供される追加のデータ暗号化により、このサービスはハッカーやマルウェアの脅威アクターにとって最適な選択肢となりました。
VPNLabが使用するサーバーが押収されてオフラインになったので、法執行機関はサービスの顧客の中から被害者と脅威の攻撃者を選別するために取り組んでいます。 Europolによると、100もの異なる企業や組織が「危険にさらされている」ことが判明しました。
一連の警察の操作によりマルウェアの操作がシャットダウンされます
VPNLabのメインWebサイトは、インフラストラクチャが押収され、VPNLabによって保持されている顧客記録が調査中であることを通知する国際警察当局からの通知に置き換えられました。
この削除は、米国政府に促されたロシア当局が悪名高いREvilランサムウェアギャングを削除し、REvilメンバーを逮捕し、サイバー犯罪者が所有する12台以上の高級車を含む数百万ドル相当の資産を押収したわずか数日後に行われました。