Європол зупинила роботу VPN-сервіса, який часто використовувався кіберзлочинцями для запуску кібератак. Спільну операцію Європол проводила разом з правоохоронними органами 10 країн.
Сервіс припинив свою роботу 17 січня після скоординованої операції в Німеччині, Нідерландах, Канаді, Чеській Республіці, Франції, Угорщині, Латвії, Україні, США і Великобританії. Правоохоронці взяли під контроль або порушили роботу 15 серверів VPNLab.net .
Європейський центр Європолу з боротьби з кіберзлочинністю (EC3) надав підтримку операції в рамках свого аналітичного проекту “кіборг”, який організував понад 60 координаційних нарад і три очних семінари, а також надав аналітичну та судово-медичну підтримку.
Глава EC3 Едвардас Шилеріс пояснив у прес-релізі, як дані, зібрані в ході цієї операції, будуть використовуватися, щоб допомогти Європолу знайти свою наступну мету.
“Дії, проведені в рамках цього розслідування, ясно показують, що у злочинців закінчуються способи приховати свої сліди в інтернеті. Кожне розслідування, яке ми проводимо, інформує про наступне, і інформація, отримана про потенційні жертви, означає, що ми, можливо, запобігли кільком серйозним кібератакам і витокам даних”, – каже він.
Вперше створений в 2008 році, сервіс VPNLab.net надавав послуги VPN на основі OpenVPN і використовував 2048-бітне шифрування. Він надавав своїм клієнтам анонімність в інтернеті всього за 60 доларів на рік.
На додаток до звичайного VPN, сайт також надавав подвійний VPN, де інтернет-трафік проходив через кілька VPN-серверів, перш ніж прибути в пункт призначення.
За даними Європолу, правоохоронні органи вперше зацікавилися VPNLab після того, як численні розслідування показали, що кіберзлочинці використовували сервіс для незаконної діяльності.
Інші розслідування показали, що сервіс використовувався для створення інфраструктури та комунікацій, що стоять за кампаніями вимагачів. У прес-релізі кіберполіція України повідомила, що VPNLab використовувалася щонайменше в 150 атаках вимагачів.
Хоча VPNLab в даний час закритий, власники і оператори сервісу ще не встановлені. Однак дані, вилучені з серверів, можуть містити цінні докази того, хто стояв за ним.
У той же час правоохоронні органи планують вивчити дані клієнтів VPNLab з метою виявлення додаткових партнерів-вимагачів.