Le réseau VPN Gangster VPNLab.net fermé par les forces de l'ordre

20 janvier 2022
| Pas de commentaires
Brèves sur la cybersécurité B2B

Partager le post

Quiconque appelle la page VPNLab.net n'obtient qu'un "Ce domaine a été saisi" - Cette page a été confisquée. Diverses attaques de rançongiciels ont été acheminées et des logiciels malveillants ont été distribués via le réseau VPN, comme Ryuk. Le réseau VPN spécial avec deux serveurs en cascade gérés par plus de 12 agences internationales d'application de la loi dans l'opération Cyborg.

Le lundi 17.01.2022 janvier 2019, les enquêteurs du département de police de Hanovre et du parquet de Verden ont réussi à mettre hors ligne plusieurs serveurs de VPNLab.net, à partir desquels opèrent des groupes cybercriminels (appelé "takedown"). Divers organismes d'application de la loi du monde entier ont été impliqués dans l'opération à grande échelle. Le réseau diffuse probablement des logiciels malveillants depuis XNUMX, tels que Ryuk (voir Mitre), qui est utilisé dans les attaques de rançongiciels.

Frappe réussie contre la cybercriminalité internationale

Le département de police de Hanovre, le parquet de Verden et d'autres autorités pénales internationales ont démantelé VPNlab.net qui opère illégalement

Le département de police de Hanovre, le parquet de Verden et d'autres autorités pénales internationales ont démantelé VPNlab.net qui opère illégalement.

Les 15 emplacements de serveur ont été déterminés. Ces serveurs appartenaient à un fournisseur d'accès Internet qui met à la disposition de ses clients ce qu'on appelle un VPN (en anglais pour Virtual Private Network). Un VPN garantit à l'utilisateur une communication protégée et anonyme, ainsi qu'un accès sécurisé à Internet. Le trafic de données est crypté et transmis via des serveurs à des emplacements autres que ceux des terminaux utilisés. Le fournisseur de services concerné proposait également à ses clients Double VPN. Les activités en ligne ne sont pas seulement cachées derrière un, mais deux serveurs. Le trafic de données est envoyé du terminal à un serveur VPN distant. De là, à son tour, à un autre serveur VPN avec un emplacement différent.

VPNLab.net : Double VPN couvre les attaquants de ransomware

Plus de deux ans de travail d'enquête méticuleux et la mise en réseau de dix pays et de douze agences internationales chargées de l'application de la loi ont évité des millions de dommages : le point de départ de cette frappe réussie a été, avant tout, la cyberattaque contre l'administration municipale de Neustadt am Rübenberge en Août 2019. L'inspection spécialisée des infractions pénales était responsable des enquêtes dans le domaine de la cybercriminalité du département de police de Hanovre en coopération avec le parquet de Verden, qui est également responsable de ce domaine.

Le réseau VPNLab.net à partir duquel les attaques ont été coordonnées a été localisé et mis hors ligne hier lundi. Cela montre une fois de plus que nous, en tant qu'autorités de sécurité, sommes capables de mettre un terme aux cyber-réseaux criminels graves et de découvrir et de résoudre des milliers de crimes dans le cyberespace. L'épée la plus tranchante contre les criminels internationaux est une approche conjointe et étroitement coordonnée.

Autoroute de l'information pour Ranomsware Ryuk

Dans le cas présent, le malware envoyé via le serveur est le malware « Ryuk ». Celle-ci est utilisée à l'échelle internationale par des organisations criminelles pour attaquer les autorités, les entreprises et les institutions et leur extorquer de l'argent afin que leur infrastructure numérique puisse être à nouveau utilisée. Lors d'une attaque avec ce malware, les auteurs causent à plusieurs reprises des millions de dégâts. Un certain nombre de groupes criminels se sont mis en réseau via les serveurs désormais éteints, ont mis en place des structures organisées et lancé des attaques contre des hôpitaux, des universités et des entreprises avec divers rançongiciels autres que "Ryuk".

Les autorités suivantes ont participé à l'opération

  • Allemagne : Département de police de Hanovre ( Polizeidirektion Hannover ) - Office central du crime et parquet de Verden
  • Pays-Bas : l'Unité nationale néerlandaise de lutte contre la criminalité de haute technologie
  • Canada : Gendarmerie royale du Canada, Police fédérale
  • République tchèque : Section de la cybercriminalité – NOCA (Agence nationale du crime organisé)
  • France : Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hongrie : RSSPS National Bureau of Investigation Cybercrime Department
  • Lettonie : Police d'État de Lettonie ( Valsts Policija ) - Département central de la police criminelle
  • Ukraine : Police nationale d'Ukraine (Національна поліція України) - Département de la cyberpolice
  • Royaume-Uni : l'Agence nationale du crime
  • États-Unis : Federal Bureau of Investigation
  • Eurojust
  • Europol : Centre européen de lutte contre la cybercriminalité (EC3)

 

Plus sur Europol.europa.eu

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Nouvelles courtes
, , , , , , ,