La red VPN Gangster VPNLab.net cerrada por la policía

20. Enero 2022
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Cualquiera que acceda a la página VPNLab.net solo recibe un "Este dominio ha sido incautado": esta página ha sido confiscada. Se enrutaron varios ataques de ransomware y se distribuyó malware a través de la red VPN, como Ryuk. La red VPN especial con dos servidores en cascada administrados por más de 12 agencias policiales internacionales en la Operación Cyborg.

El lunes 17.01.2022 de enero de 2019, los investigadores del departamento de policía de Hannover y la fiscalía de Verden lograron desconectar varios servidores de VPNLab.net, desde los cuales operan los grupos ciberdelincuentes (lo que se conoce como "eliminación"). Varias agencias policiales de todo el mundo participaron en la operación a gran escala. La red probablemente ha estado propagando malware desde XNUMX, como Ryuk (ver Mitre), que se utiliza en ataques de ransomware.

Golpe exitoso contra el cibercrimen internacional

El departamento de policía de Hannover, la oficina del fiscal en Verden y otras autoridades criminales internacionales han desmantelado VPNlab.net, que opera ilegalmente.

El departamento de policía de Hannover, la oficina del fiscal en Verden y otras autoridades criminales internacionales han desmantelado VPNlab.net, que opera ilegalmente.

Se identificaron las 15 ubicaciones de servidores. Estos servidores pertenecían a un proveedor de servicios de Internet que pone a disposición de sus clientes las denominadas VPN (en inglés, Virtual Private Network). Una VPN garantiza al usuario una comunicación protegida y anónima, así como un acceso seguro a Internet. El tráfico de datos se cifra y se reenvía a través de servidores en ubicaciones distintas a las de los dispositivos finales utilizados. El proveedor de servicios en cuestión también ofreció a sus clientes Double VPN. Las actividades en línea no solo están ocultas detrás de uno, sino de dos servidores. El tráfico de datos se envía desde el dispositivo final a un servidor VPN remoto. De ahí a su vez a otro servidor VPN con diferente ubicación.

VPNLab.net: Doble VPN cubre a los atacantes de ransomware

Más de dos años de minucioso trabajo de investigación y la conexión en red de diez países y doce agencias internacionales encargadas de hacer cumplir la ley evitan daños millonarios: el punto de partida de este ataque exitoso fue, sobre todo, el ataque cibernético a la administración de la ciudad de Neustadt am Rübenberge en Agosto de 2019. La inspección especializada en delitos penales fue responsable de las investigaciones del área de delitos cibernéticos del departamento de policía de Hannover en cooperación con la oficina del fiscal en Verden, que también es responsable de esta área.

La red VPNLab.net desde la que se coordinaron los ataques fue localizada y desconectada ayer lunes. Esto demuestra una vez más que nosotros, como autoridades de seguridad, podemos detener las redes cibernéticas delictivas graves y descubrir y resolver miles de delitos en el ciberespacio. La espada más afilada contra los delincuentes internacionales es un enfoque conjunto y estrechamente coordinado.

Autopista de la información para Ranomsware Ryuk

En el presente caso, el malware enviado a través del servidor es el malware “Ryuk”. Esto es utilizado internacionalmente por organizaciones criminales para atacar a autoridades, empresas e instituciones y extorsionarlas para que su infraestructura digital pueda ser utilizada nuevamente. En un ataque con este malware, los perpetradores causan repetidamente daños por millones. Varios grupos delictivos se conectaron en red a través de los servidores que ahora estaban apagados, establecieron estructuras organizadas y lanzaron ataques contra hospitales, universidades y empresas con varios ransomware además de "Ryuk".

En el operativo intervinieron las siguientes autoridades

  • Alemania: Departamento de Policía de Hanover (Polizeidirektion Hannover) - Oficina Penal Central y Fiscalía de Verden
  • Países Bajos: Unidad Nacional Holandesa de Delitos de Alta Tecnología
  • Canadá: Real Policía Montada de Canadá, Policía Federal
  • República Checa: Sección de Delitos Cibernéticos – NOCA (Agencia Nacional del Crimen Organizado)
  • Francia: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hungría: RSSPS Oficina Nacional de Investigación Departamento de Delitos Cibernéticos
  • Letonia: Policía Estatal de Letonia (Valsts Policija) - Departamento Central de Policía Criminal
  • Ucrania: Policía Nacional de Ucrania (Національна поліція України) – Departamento de Policía Cibernética
  • Reino Unido: La Agencia Nacional del Crimen
  • Estados Unidos: Oficina Federal de Investigaciones
  • Eurojust
  • Europol: Centro Europeo de Delitos Cibernéticos (EC3)

 

Más información en Europol.europa.eu

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , , , ,