Policja wyłącza usługę VPN używaną przez hakerów

Międzynarodowa operacja policyjna doprowadziła do usunięcia usługi VPN wykorzystywanej przez cyberprzestępców do rozpowszechniania oprogramowania ransomware, a także innych nielegalnych działań.

Wspólne wysiłki ze strony Europolu, amerykańskiego FBI, brytyjskiej Narodowej Agencji ds. Przestępczości oraz departamentu policji w niemieckim Hanowerze doprowadziły do zamknięcia serwerów i infrastruktury firmy VPN.

Hakerzy znaleźli schronienie w Double VPN

Ta sieć VPN nazywa się VPNLab dot net i według Europolu przestępcy wielokrotnie wykorzystywali tę sieć do atakowania firm i organizacji oraz do rozpowszechniania różnego rodzaju złośliwego oprogramowania, w tym oprogramowania ransomware.

Usługa VPNLab istnieje od ponad dekady i oferuje bardzo atrakcyjne ceny, a także podwójną sieć VPN, przekierowując ruch nie tylko przez jeden, ale przez dwa różne serwery VPN. Wszystko to kosztowałoby zaledwie 60 dolarów za cały rok. Oczywiście niska cena wejścia i dodatkowe szyfrowanie danych oferowane przez funkcję podwójnej sieci VPN sprawiły, że usługa ta jest doskonałym wyborem dla hakerów i podmiotów atakujących złośliwym oprogramowaniem.

Teraz, gdy serwery używane przez VPNLab zostały przejęte i odłączone, organy ścigania starają się odróżnić ofiary i cyberprzestępców wśród klientów usługi. Według Europolu aż 100 różnych firm i organizacji zostało uznanych za „zagrożone”.

Seria operacji policyjnych wyłącza operacje związane ze złośliwym oprogramowaniem

Główna strona VPNLab została zastąpiona powiadomieniem od międzynarodowych organów policyjnych, informującym, że infrastruktura została przejęta, a rejestry klientów prowadzone przez VPNLab są badane.

To zabójstwo miało miejsce zaledwie kilka dni po tym, jak władze rosyjskie, za namową amerykańskiej administracji, zlikwidowały niesławny gang REvil ransomware, aresztując członków REvil i przejmując aktywa warte miliony dolarów, w tym kilkanaście luksusowych pojazdów należących do cyberprzestępców.