Loš tjedan za kibernetičke kriminalce. Nakon REvila pao i VPNLab koji je zametao trag računalnim ucjenjivačima

T.I.

19. siječanj 2022 17:24

Foto: iStock

Pozornost istražitelja VPNLab.net je privukao nakon što je nekoliko istraga pokazalo da kompanija potpomaže razne ilegalne aktivnosti, kao što je distribucija zloćudnih programa

povezane vijesti

Prijeti cyberbullying: Policija educirala roditelje o zaštiti djece na internetu
Čak 97% djece i mladih misli da je OK psovati na internetu. Ali samo na internetu
Internet za socijalno ugrožene za 6,77 eura. Od Nove godine svi operateri morat će udvostručiti brzinu

Internet kriminalci nemaju dobar tjedan. Samo nekoliko dana, nakon što je FSB, ruski pandan FBI-a, objavio da je „razbio“ hakersku grupu REvil odgovornu za brojne cyber napade u kojima su, prema američkom ministarstvu financija, iznudili više od 200 milijuna dolara, zajednička međunarodna akcija policija čak deset zemalja (Njemačke, Nizozemske, Kanade, Češke, Francuske, Mađarske, Latvije, Ukrajine, SAD-a i Ujedinjenog Kraljevstva) rezultirala je gašenjem usluge VPNLab.net, koja je služila kriminalcima za razne ilegalne aktivnosti na Internetu.

Iz Europola, koji je koordinirao i kroz svoj analitički projekt „CYBORG“ dao potporu operaciji izvršenoj ovog ponedjeljka, kažu kako je ovaj VPN servis imao primarnu svrhu štititi komunikacije i kriminalne aktivnosti poput širenja ransomware napada. Zaplijenjeno ili omogućeno je ukupno 15 servera VPNLaba čija je usluga sada u potpunosti ugašena.

VPNLab.net osnovan je 2008. godine, a svojim je korisnicima nudio 2048-bitnu enkripciju podatkovnog prometa po cijeni od 60 dolara na godinu, kao i dvostruki VPN, s poslužiteljima koji se nalaze u mnogim različitim zemljama. Zbog toga je tijekom godina VPNLab.net postao vrlo popularan izbor kriminalaca koji su mogli koristiti njegove usluge bez straha da će ih vlasti otkriti.

Pozornost istražitelja VPNLab.net je privukao nakon što je nekoliko istraga pokazalo da kompanija potpomaže razne ilegalne aktivnosti, kao što je distribucija zloćudnih programa. Zabilježeni su i neki slučajevi u kojima je ovaj pružatelj usluga privatnih virtualnih mreža postavljao infrastrukturu i omogućavao komunikacije koje su bile izravno povezane s ransomware napadima te da su se preko njegovih servera distribuirali maliciozni programi, kao i razni oglasi na Dark webu.

Tijekom istrage je otkriveno da je preko stotinu kompanija, legitimnih klijenata ove usluge bilo mogućom metom ransomware napada, pa Europol surađuje s njima kako bi smanjili rizike izloženosti toj prijetnji.

“Radnje provedene u okviru ove istrage jasno pokazuju da kriminalcima ponestaje načina da sakriju svoje tragove na internetu. Svaka istraga koju poduzimamo obavještava sljedeću, a informacije dobivene o potencijalnim žrtvama znače da smo možda spriječili nekoliko ozbiljnih cyber napada i kršenja podataka” – rekao je voditelj Europskog centra za kibernetički kriminal Europola, Edvardas Šileris.