Polisen stänger av VPN-tjänst som används av hackare

En multinationell polisoperation har lett till att en VPN-tjänst som används av cyberbrottslingar för att distribuera ransomware, bland annat olaglig verksamhet, har tagits bort.

Gemensamma ansträngningar från en del av Europol, amerikanska FBI, Storbritanniens National Crime Agency och polisavdelningen i den tyska staden Hannover ledde till att VPN-företagets servrar och infrastruktur stängdes.

Hackare hittade Save Haven i Double VPN

VPN ifråga heter VPNLab dot net och enligt Europol har VPN använts många gånger av kriminella för att attackera företag och organisationer och för att distribuera olika typer av skadlig programvara, inklusive ransomware.

VPNLab-tjänsten har funnits i över ett decennium och brukade erbjuda mycket attraktiva priser samt dubbla VPN, omdirigering av trafik genom inte bara en utan två olika VPN-servrar. Allt detta skulle kosta så lite som $60 för ett helt år. Naturligtvis gjorde det låga priset för inträde och den extra datakrypteringen som erbjuds av den dubbla VPN-funktionaliteten tjänsten till ett utmärkt val för hackare och aktörer som hotar skadlig programvara.

Nu när servrarna som används av VPNLab har beslagtagits och tagits offline, arbetar polisen med att plocka isär offren och hotaktörerna bland tjänstens kunder. Enligt Europol hittades så många som 100 olika företag och organisationer "i riskzonen".

Serie av polisoperationer stänger av skadlig programvara

VPNLabs huvudwebbplats har ersatts med ett meddelande från internationella polismyndigheter som informerar om att infrastruktur har tagits i beslag och att kundregister som förvaras av VPNLab undersöks.

Denna nedtagning ägde rum bara ett par dagar efter att ryska myndigheter, påskyndade av USA:s administration, tog ner det ökända REvil ransomware-gänget, arresterade REvil-medlemmar och beslagtog tillgångar värda miljontals dollar, inklusive över ett dussin lyxfordon som ägs av cyberkriminella.