VPNLab.net, một nhà cung cấp VPN đã bị các phần tử độc hại sử dụng để triển khai phần mềm tống tiền và tạo điều kiện cho các tội phạm mạng khác, đã được thực hiện ngoại tuyến sau một hoạt động thực thi pháp luật phối hợp.
Europol cho biết họ đã hành động chống lại việc sử dụng sai dịch vụ VPN bằng cách nối đất 15 máy chủ của mình vào ngày 17 tháng 1 và khiến nó không thể hoạt động như một phần của hành động gây rối diễn ra trên khắp Đức, Hà Lan, Canada, Cộng hòa Séc, Pháp, Hungary, Latvia, Ukraine, Mỹ và Anh
Kết quả thứ hai của vụ bắt giữ là ít nhất 100 doanh nghiệp đã được xác định là có nguy cơ sắp xảy ra các cuộc tấn công mạng đang được thông báo. Europol không tiết lộ tên của các công ty.
Được thành lập vào năm 2008, công cụ này cung cấp mức độ ẩn danh nâng cao bằng cách cung cấp kết nối VPN kép cho các khách hàng của mình – trong đó lưu lượng truy cập internet được định tuyến thông qua hai máy chủ VPN đặt ở các quốc gia khác nhau thay vì một – với giá rẻ tới 60 đô la một năm.
“Điều này làm cho VPNLab.net trở thành một lựa chọn phổ biến cho tội phạm mạng, những kẻ có thể sử dụng dịch vụ của nó để thực hiện tội ác của chúng mà không sợ bị nhà chức trách phát hiện”, Europol nêu chi tiết trong một thông cáo báo chí. coi trọng các trường hợp tội phạm mạng và đã tham gia vào một số cuộc tấn công mạng quốc tế lớn. “
VPNLab.net được cho là đã thu hút sự chú ý của các quan chức thực thi pháp luật khi cơ sở hạ tầng của nó bắt đầu được sử dụng rộng rãi để phát tán phần mềm độc hại, với việc các nhà điều tra phát hiện ra bằng chứng về việc dịch vụ bất hợp pháp được quảng cáo trên dark web.
Trong một thông báo riêng, Cảnh sát mạng Ukraine cho biết dịch vụ VPN đã được sử dụng trong hơn 150 vụ lây nhiễm ransomware, khiến các nạn nhân phải nộp tổng cộng 60 triệu euro tiền chuộc.
Việc dỡ bỏ VPNLab.net là hành động mới nhất của các nhà chức trách nhằm ngăn chặn các nhà cung cấp VPN có liên kết đã được chứng minh với các nhóm tội phạm. Vào tháng 12 năm 2020, dịch vụ VPN chống đạn Safe-Inet đã ngừng hoạt động và sau đó là việc gỡ bỏ DoubleVPN vào tháng 6 năm 2021.
Edvardas Šileris, người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol (EC3), cho biết: “Các hành động được thực hiện theo cuộc điều tra này làm rõ rằng bọn tội phạm đang hết cách để che giấu dấu vết của chúng trên mạng”. “Mỗi cuộc điều tra mà chúng tôi thực hiện đều thông báo cho những điều tiếp theo và thông tin thu được về các nạn nhân tiềm năng có nghĩa là chúng tôi có thể đã xử lý trước một số cuộc tấn công mạng và vi phạm dữ liệu nghiêm trọng.”
.
