VPNLab.net, un service VPN utilisé par des groupes de ransomware, est mis hors service par Europol
Europol a saisi 15 serveurs utilisés par le service VPNLab.net et a mis hors service son site principal, la plateforme était utilisée pour faciliter les campagnes de ransomware
Les autorités répressives de 10 pays ont mis hors service VPNLab.net, un fournisseur de services VPN utilisé par des opérateurs de ransomware et des acteurs de logiciels malveillants.
L'action conjointe perturbatrice a été coordonnée par Europol et a eu lieu le 17 janvier 2022. Elle a impliqué des actions simultanées des forces de l'ordre en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni.
Les agents de la loi ont saisi 15 serveurs utilisés par le service VPNLab.net et ont mis hors service son site principal, de sorte que la plateforme n'est plus disponible.
Un service VPN pour les criminels
Les cybercriminels utilisent les services VPN (réseau privé virtuel) pour dissimuler leur emplacement et leur identité réels et brouiller leurs pistes en ligne en redirigeant le trafic réseau à travers plusieurs tunnels de chiffrement.
Par rapport aux services VPN grand public standard, les solutions destinées à un usage illicite sont plus lentes et plus lourdes car elles comportent plusieurs couches de cryptage et de rebondissement.
VPNLab.net était l'un des services les plus anciens et les plus fiables de ce type, créé en 2008 et proposant une technologie basée sur OpenVPN et un cryptage 2048 bits pour seulement 60 dollars par an.
Ses serveurs étaient situés dans différents pays, offrant une proximité relative avec les acteurs malveillants du monde entier, ce qui permet de maintenir les performances à un niveau acceptable.
"Les forces de l'ordre se sont intéressées à ce fournisseur après que de multiples enquêtes ont révélé que des criminels utilisaient le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants", a déclaré Europol.
"D'autres cas ont montré l'utilisation du service dans la mise en place de l'infrastructure et des communications derrière les campagnes de ransomware, ainsi que le déploiement réel du ransomware."
Comme le détaille la police ukrainienne chargée de la cybercriminalité dans un communiqué de presse distinct, ce service particulier a été utilisé dans au moins 150 attaques de ransomware.
En conséquence directe de ces actions, VPNLab.net a causé des dommages financiers d'au moins 60 millions d'euros (68,3 millions de dollars).
Les opérateurs sont toujours en liberté, mais peut-être pas pour longtemps
Les propriétaires et les opérateurs de VPNLab.net n'ont pas encore été identifiés, inculpés ou arrêtés. Cependant, les forces de l'ordre affirment détenir des preuves précieuses à cet égard, suite à la saisie des serveurs.
En outre, les données des clients stockées sur ces serveurs seront également examinées, de sorte que la police identifiera probablement d'autres affiliés au ransomware.
En décembre 2020, Europol a coordonné une autre action de démantèlement similaire contre Safe-Inet et Insorg VPN, deux fournisseurs de services connus pour leur soutien aux activités cybercriminelles.
Source : Europol
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Répondre avec citation
Partager