Rete VPN gangster VPNLab.net chiusa dalle forze dell'ordine

20. Gennaio 2022
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Chiunque richiami la pagina VPNLab.net riceve solo un "Questo dominio è stato sequestrato" - Questa pagina è stata confiscata. Vari attacchi ransomware sono stati instradati e malware distribuiti tramite la rete VPN, come Ryuk. La speciale rete VPN con due server in cascata gestiti da oltre 12 forze dell'ordine internazionali nell'Operazione Cyborg.

Lunedì 17.01.2022 gennaio 2019, gli investigatori del dipartimento di polizia di Hannover e dell'ufficio del pubblico ministero di Verden sono riusciti a portare offline diversi server di VPNLab.net, da cui operano gruppi di criminali informatici (il cosiddetto "takedown"). Diverse forze dell'ordine in tutto il mondo sono state coinvolte nell'operazione su larga scala. La rete ha probabilmente diffuso malware dal XNUMX, come ad esempio Ryuk (vedi Mitra), utilizzato negli attacchi ransomware.

Attacco riuscito contro la criminalità informatica internazionale

Il dipartimento di polizia di Hannover, l'ufficio del pubblico ministero di Verden e altre autorità criminali internazionali hanno sgominato VPNlab.net che operava illegalmente

Il dipartimento di polizia di Hannover, l'ufficio del pubblico ministero di Verden e altre autorità criminali internazionali hanno sgominato VPNlab.net che operava illegalmente.

Sono state determinate tutte le 15 posizioni dei server. Questi server appartenevano a un provider di servizi Internet che mette a disposizione dei propri clienti la cosiddetta VPN (inglese per Virtual Private Network). Una VPN garantisce all'utente comunicazioni protette e anonime, nonché un accesso sicuro a Internet. Il traffico dati viene crittografato e inoltrato tramite server in posizioni diverse da quelle dei dispositivi finali utilizzati. Il fornitore di servizi interessato ha anche offerto ai suoi clienti Double VPN. Le attività online non sono nascoste solo dietro uno, ma due server. Il traffico dati viene inviato dal dispositivo finale a un server VPN remoto. Da lì a sua volta a un altro server VPN con una posizione diversa.

VPNLab.net: Double VPN copre gli aggressori ransomware

Più di due anni di meticoloso lavoro investigativo e il collegamento in rete di dieci paesi e dodici forze dell'ordine internazionali prevengono danni per milioni: il punto di partenza per questo sciopero di successo è stato, tra tutte le cose, l'attacco informatico all'amministrazione comunale di Neustadt am Rübenberge a Agosto 2019. L'ispettorato specializzato per i reati era responsabile delle indagini nell'area della criminalità informatica del dipartimento di polizia di Hannover in collaborazione con l'ufficio del pubblico ministero di Verden, anch'esso responsabile di quest'area.

La rete VPNLab.net da cui sono stati coordinati gli attacchi è stata localizzata e messa offline ieri lunedì. Ciò dimostra ancora una volta che noi, in qualità di autorità di sicurezza, siamo in grado di porre fine a gravi reti informatiche criminali e scoprire e risolvere migliaia di crimini nel cyberspazio. La spada più affilata contro i criminali internazionali è un approccio congiunto e strettamente coordinato.

Autostrada informativa per Ranomsware Ryuk

Nel caso in questione, il malware inviato tramite il server è il malware "Ryuk". Questo viene utilizzato a livello internazionale dalle organizzazioni criminali per attaccare autorità, aziende e istituzioni e per estorcere loro riscatti in modo che la loro infrastruttura digitale possa essere riutilizzata. In un attacco con questo malware, gli autori causano ripetutamente milioni di danni. Diversi gruppi criminali si sono collegati in rete tramite i server ormai spenti, hanno allestito strutture organizzate e lanciato attacchi a ospedali, università e aziende con vari ransomware diversi dal solo “Ryuk”.

Le seguenti autorità sono state coinvolte nell'operazione

  • Germania: dipartimento di polizia di Hannover (Polizeidirektion Hannover) - Ufficio penale centrale e ufficio del pubblico ministero di Verden
  • Paesi Bassi: l'unità nazionale olandese per la criminalità hi-tech
  • Canada: Royal Canadian Mounted Police, polizia federale
  • Repubblica Ceca: Sezione Cyber ​​Crime – NOCA (Agenzia nazionale per la criminalità organizzata)
  • Francia: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Ungheria: Dipartimento sulla criminalità informatica dell'RSPS National Bureau of Investigation
  • Lettonia: Polizia di Stato della Lettonia (Valsts Policija) – Dipartimento Centrale di Polizia Criminale
  • Ucraina: Polizia nazionale dell'Ucraina (Національна поліція України) – Dipartimento di polizia informatica
  • Regno Unito: The National Crime Agency
  • Stati Uniti: Federal Bureau of Investigation
  • Eurojust
  • Europol: Centro europeo per la criminalità informatica (EC3)

 

Maggiori informazioni su Europol.europa.eu

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , , , ,