Međunarodna akcija

Loš tjedan za kibernetičke kriminalce. Nakon REvila pao i VPNLab koji je zametao trag računalnim ucjenjivačima

T.I.

Foto: iStock

Foto: iStock

Pozornost istražitelja VPNLab.net je privukao nakon što je nekoliko istraga pokazalo da kompanija potpomaže razne ilegalne aktivnosti, kao što je distribucija zloćudnih programa



Internet kriminalci nemaju dobar tjedan. Samo nekoliko dana, nakon što je FSB, ruski pandan FBI-a, objavio da je „razbio“ hakersku grupu REvil odgovornu za brojne cyber napade u kojima su, prema američkom ministarstvu financija, iznudili više od 200 milijuna dolara, zajednička međunarodna akcija policija čak deset zemalja (Njemačke, Nizozemske, Kanade, Češke, Francuske, Mađarske, Latvije, Ukrajine, SAD-a i Ujedinjenog Kraljevstva) rezultirala je gašenjem usluge VPNLab.net, koja je služila kriminalcima za razne ilegalne aktivnosti na Internetu.


Iz Europola, koji je koordinirao i kroz svoj analitički projekt „CYBORG“ dao potporu operaciji izvršenoj  ovog ponedjeljka, kažu kako je ovaj VPN servis imao primarnu svrhu štititi komunikacije i kriminalne aktivnosti poput širenja ransomware napada. Zaplijenjeno ili omogućeno je ukupno 15 servera VPNLaba čija je usluga sada u potpunosti ugašena.


VPNLab.net osnovan je 2008. godine, a svojim je korisnicima nudio 2048-bitnu enkripciju podatkovnog prometa po cijeni od 60 dolara na godinu, kao i dvostruki VPN, s poslužiteljima koji se nalaze u mnogim različitim zemljama. Zbog toga je tijekom godina VPNLab.net postao vrlo popularan izbor kriminalaca koji su mogli koristiti njegove usluge bez straha da će ih vlasti otkriti.




Pozornost istražitelja VPNLab.net je privukao nakon što je nekoliko istraga pokazalo da kompanija potpomaže razne ilegalne aktivnosti, kao što je distribucija zloćudnih programa. Zabilježeni su i neki slučajevi u kojima je ovaj pružatelj usluga privatnih virtualnih mreža postavljao infrastrukturu i omogućavao komunikacije koje su bile izravno povezane s ransomware napadima te da su se preko njegovih servera distribuirali maliciozni programi, kao i razni oglasi na Dark webu.


Tijekom istrage je otkriveno da je preko stotinu kompanija, legitimnih klijenata ove usluge bilo mogućom metom ransomware napada, pa Europol surađuje s njima kako bi smanjili rizike izloženosti toj prijetnji.


“Radnje provedene u okviru ove istrage jasno pokazuju da kriminalcima ponestaje načina da sakriju svoje tragove na internetu. Svaka istraga koju poduzimamo obavještava sljedeću, a informacije dobivene o potencijalnim žrtvama znače da smo možda spriječili nekoliko ozbiljnih cyber napada i kršenja podataka” – rekao je voditelj Europskog centra za kibernetički kriminal Europola, Edvardas Šileris.