Im Rahmen einer Gruppenoperation der Strafverfolgungsbehörden mehrerer Länder wurde VPNLab.net lahmgelegt – ein unter Cyberkriminellen beliebter VPN-Dienst.
VPNLab wird hauptsächlich von Bedrohungsakteuren wie Ransomware-Gruppen und Malware-Gangs verwendet. Sie verbergen ihre Online-Identitäten, indem sie diesen Dienst nutzen und ihre Operationen durchführen. Die Betreiber von VPNLab wurden noch nicht gefunden, aber die Polizei hat die Daten von beschlagnahmten Servern sichergestellt, was derzeit untersucht wird.
VPN für Bedrohungsakteure
Hacker nutzen bei ihren regulären Operationen eine Vielzahl von Tools, um das zu erreichen, was sie wollen. Eines davon ist ein VPN – Virtueller privater Dienst, der die Online-Identitäten der Benutzer maskiert. Ihr Datenverkehr läuft durch eine Reihe virtueller Tunnel, um die Datenübertragung zu verbergen und ihnen die Freiheit eines nicht nachvollziehbaren Internets zu geben.
Im Falle von Cyberkriminellen ist dieser Dienst unverzichtbar, um nicht von den Strafverfolgungsbehörden entdeckt zu werden. Und VPNLab.net bietet genau das. Seit 2008 verfügt VPNLab über eine Reihe von Servern in verschiedenen Ländern und bietet OpenVPN-basierte Technologie und 2048-Bit-Verschlüsselung für nur 60 $/Jahr.
Dieses VPN ist häufig langsamer als die von uns verwendeten regulären VPNs, da das Netzwerk mehrere Verschlüsselungs- und Bounceebenen verwendet, was die Übertragung umständlich und langsam macht. Da dies als Problem angesehen wird, haben die Strafverfolgungsbehörden eine gemeinsame Operation geplant, um es auszuschalten.
Und mit Erfolg! Am Dienstag beschlagnahmten die Strafverfolgungsbehörden Deutschlands, der Niederlande, Kanadas, der Tschechischen Republik, Frankreichs, Ungarns, Lettlands, der Ukraine, der Vereinigten Staaten und des Vereinigten Königreichs 15 Server von VPNLab.
Apropos dieser Aufnahme, Die ukrainische Cybercrime-Polizei sagte, VPNLab sei bislang bei über 150 Ransomware-Angriffen eingesetzt worden und habe einen finanziellen Schaden von mindestens 68,3 Millionen Dollar verursacht.
Obwohl die Betreiber von VPNLab nicht gefasst werden, verfügt die Polizei über wichtige Daten, die von den Servern beschlagnahmt wurden. Mit diesen Daten können die Betreiber und die Ransomware-Partner, die ihre Dienste genutzt haben, verfolgt werden.
