Policija išjungia įsilaužėlių naudojamą VPN paslaugą

Dėl daugiašalės policijos operacijos buvo panaikinta VPN paslauga, kurią kibernetiniai nusikaltėliai, be kitų neteisėtų veiksmų, platino išpirkos reikalaujančią programinę įrangą.

Dalies Europolo, JAV FTB, Jungtinės Karalystės Nacionalinės nusikaltimų agentūros ir Vokietijos Hanoverio policijos departamento pastangomis buvo išjungti VPN įmonės serveriai ir infrastruktūra.

Įsilaužėliai „Save Haven“ rado dvigubame VPN

Aptariamas VPN vadinamas VPNLab dot net ir, anot Europolo, VPN daug kartų naudojo nusikaltėliai, norėdami pulti įmones ir organizacijas bei platinti įvairių tipų kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas.

„VPNLab“ paslauga veikia daugiau nei dešimtmetį ir siūlė labai patrauklias kainas bei dvigubą VPN, nukreipdama srautą ne tik per vieną, o per du skirtingus VPN serverius. Visa tai kainuotų vos 60 USD už visus metus. Natūralu, kad dėl mažos įėjimo kainos ir papildomo duomenų šifravimo, kurį siūlo dviguba VPN funkcija, paslauga tapo puikiu pasirinkimu įsilaužėliams ir kenkėjiškų programų grėsmės veikėjams.

Dabar, kai VPNLab naudojami serveriai buvo konfiskuoti ir atjungti, teisėsauga stengiasi atskirti aukas ir grėsmės veikėjus iš paslaugos klientų. Europolo duomenimis, net 100 skirtingų įmonių ir organizacijų buvo rasta „rizikoje“.

Policijos operacijų serija išjungia kenkėjiškų programų operacijas

Pagrindinė VPNLab svetainė pakeista tarptautinių policijos institucijų pranešimu, informuojančiu, kad infrastruktūra areštuota, o VPNLab saugomi klientų įrašai yra tiriami.

Šis paėmimas įvyko praėjus vos kelioms dienoms po to, kai Rusijos valdžios institucijos, raginamos JAV administracijos, nukovė liūdnai pagarsėjusią REvil išpirkos reikalaujančių programų gaują, areštavo REvil narius ir konfiskavo turtą už milijonus dolerių, įskaitant daugiau nei tuziną kibernetiniams nusikaltėliams priklausančių prabangių transporto priemonių.