Европол остановила работу VPN-сервиса, который часто использовался киберпреступниками для запуска кибератак. Совместную операцию Европол проводила вместе с правоохранительными органами 10 стран.
Сервис прекратил свою работу 17 января после скоординированной операции в Германии, Нидерландах, Канаде, Чешской Республике, Франции, Венгрии, Латвии, Украине, США и Великобритании. Правоохранители взяли под контроль или нарушили работу 15 серверов VPNLab.net .
Европейский центр Европола по борьбе с киберпреступностью (EC3) оказал поддержку операции в рамках своего аналитического проекта «киборг», который организовал более 60 координационных совещаний и три очных семинара, а также оказал аналитическую и судебно-медицинскую поддержку.
Глава EC3 Эдвардас Шиллерис объяснил в пресс-релизе, как данные, собранные в ходе этой операции, будут использоваться, чтобы помочь Европолу найти свою следующую цель.
«Действия, проведенные в рамках этого расследования, ясно показывают, что у преступников заканчиваются способы скрыть свои следы в интернете. Каждое расследование, которое мы проводим, информирует о следующем, и информация, полученная об потенциальные жертвы, означает, что мы, возможно, предотвратили нескольким серьезным кибератакам и утечек данных», — говорит он.
Впервые созданный в 2008 году, сервис VPNLab.net оказывал услуги VPN на основе OpenVPN и использовал 2048-битное шифрование. Он предоставлял своим клиентам анонимность в интернете всего за 60 долларов в год.
В дополнение к обычному VPN, сайт также предоставлял двойной VPN, где интернет-трафик проходил через несколько VPN-серверов, прежде чем прибыть в пункт назначения.
По данным Европола, правоохранительные органы впервые заинтересовались VPNLab после того, как многочисленные расследования показали, что киберпреступники использовали сервис для незаконной деятельности.
Другие расследования показали, что сервис использовался для создания инфраструктуры и коммуникаций, что стоят за кампаниями вымогателей. В пресс-релизе киберполиция Украины сообщила, что VPNLab использовалась по меньшей мере в 150 атаках вымогателей.
Хотя VPNLab в настоящее время закрыт, владельцы и операторы сервиса еще не установлены. Однако данные, изъятые с серверов, могут содержать ценные доказательства того, кто стоял за ним.
В то же время правоохранительные органы планируют изучить данные клиентов VPNLab с целью выявления дополнительных партнеров-вымогателей.
