Polícia encerra serviço VPN usado por hackers

Uma operação policial multinacional levou à desativação de um serviço VPN usado por cibercriminosos para distribuir ransomware, entre outras atividades ilegais.

Esforços conjuntos de parte da Europol, do FBI dos EUA, da Agência Nacional de Crimes do Reino Unido e do departamento de polícia da cidade alemã de Hanover levaram ao desligamento dos servidores e da infraestrutura da empresa de VPN.

Hackers encontrados Save Haven em VPN dupla

A VPN em questão chama-se VPNLab dot net e de acordo com a Europol, a VPN tem sido utilizada muitas vezes por criminosos para atacar empresas e organizações e distribuir vários tipos de malware, incluindo ransomware.

O serviço VPNLab existe há mais de uma década e costumava oferecer preços muito atraentes, além de VPN dupla, redirecionando o tráfego não apenas por um, mas por dois servidores VPN diferentes. Tudo isso custaria apenas US $ 60 por um ano inteiro. Naturalmente, o baixo preço de entrada e a criptografia de dados adicional oferecida pela funcionalidade de VPN dupla tornaram o serviço uma ótima opção para hackers e agentes de ameaças de malware.

Agora que os servidores usados pelo VPNLab foram apreendidos e colocados offline, a polícia está trabalhando para separar as vítimas e os agentes de ameaças entre os clientes do serviço. Segundo a Europol, cerca de 100 empresas e organizações diferentes foram consideradas "em risco".

Série de operações policiais encerra operações de malware

O site principal do VPNLab foi substituído por uma notificação das autoridades policiais internacionais, informando que a infraestrutura foi apreendida e os registros de clientes mantidos pelo VPNLab estão sendo investigados.

Essa retirada ocorreu apenas alguns dias depois que as autoridades russas, instadas pelo governo dos EUA, derrubaram a infame gangue de ransomware REvil, prendendo membros do REvil e apreendendo ativos no valor de milhões de dólares, incluindo mais de uma dúzia de veículos de luxo de propriedade dos cibercriminosos.