Chiunque richiami la pagina VPNLab.net riceve solo un "Questo dominio è stato sequestrato" - Questa pagina è stata confiscata. Vari attacchi ransomware sono stati instradati e malware distribuiti tramite la rete VPN, come Ryuk. La speciale rete VPN con due server in cascata gestiti da oltre 12 forze dell'ordine internazionali nell'Operazione Cyborg.
Lunedì 17.01.2022 gennaio 2019, gli investigatori del dipartimento di polizia di Hannover e dell'ufficio del pubblico ministero di Verden sono riusciti a portare offline diversi server di VPNLab.net, da cui operano gruppi di criminali informatici (il cosiddetto "takedown"). Diverse forze dell'ordine in tutto il mondo sono state coinvolte nell'operazione su larga scala. La rete ha probabilmente diffuso malware dal XNUMX, come ad esempio Ryuk (vedi Mitra), utilizzato negli attacchi ransomware.
Attacco riuscito contro la criminalità informatica internazionale
Sono state determinate tutte le 15 posizioni dei server. Questi server appartenevano a un provider di servizi Internet che mette a disposizione dei propri clienti la cosiddetta VPN (inglese per Virtual Private Network). Una VPN garantisce all'utente comunicazioni protette e anonime, nonché un accesso sicuro a Internet. Il traffico dati viene crittografato e inoltrato tramite server in posizioni diverse da quelle dei dispositivi finali utilizzati. Il fornitore di servizi interessato ha anche offerto ai suoi clienti Double VPN. Le attività online non sono nascoste solo dietro uno, ma due server. Il traffico dati viene inviato dal dispositivo finale a un server VPN remoto. Da lì a sua volta a un altro server VPN con una posizione diversa.
VPNLab.net: Double VPN copre gli aggressori ransomware
Più di due anni di meticoloso lavoro investigativo e il collegamento in rete di dieci paesi e dodici forze dell'ordine internazionali prevengono danni per milioni: il punto di partenza per questo sciopero di successo è stato, tra tutte le cose, l'attacco informatico all'amministrazione comunale di Neustadt am Rübenberge a Agosto 2019. L'ispettorato specializzato per i reati era responsabile delle indagini nell'area della criminalità informatica del dipartimento di polizia di Hannover in collaborazione con l'ufficio del pubblico ministero di Verden, anch'esso responsabile di quest'area.
La rete VPNLab.net da cui sono stati coordinati gli attacchi è stata localizzata e messa offline ieri lunedì. Ciò dimostra ancora una volta che noi, in qualità di autorità di sicurezza, siamo in grado di porre fine a gravi reti informatiche criminali e scoprire e risolvere migliaia di crimini nel cyberspazio. La spada più affilata contro i criminali internazionali è un approccio congiunto e strettamente coordinato.
Autostrada informativa per Ranomsware Ryuk
Nel caso in questione, il malware inviato tramite il server è il malware "Ryuk". Questo viene utilizzato a livello internazionale dalle organizzazioni criminali per attaccare autorità, aziende e istituzioni e per estorcere loro riscatti in modo che la loro infrastruttura digitale possa essere riutilizzata. In un attacco con questo malware, gli autori causano ripetutamente milioni di danni. Diversi gruppi criminali si sono collegati in rete tramite i server ormai spenti, hanno allestito strutture organizzate e lanciato attacchi a ospedali, università e aziende con vari ransomware diversi dal solo “Ryuk”.
Le seguenti autorità sono state coinvolte nell'operazione
- Germania: dipartimento di polizia di Hannover (Polizeidirektion Hannover) - Ufficio penale centrale e ufficio del pubblico ministero di Verden
- Paesi Bassi: l'unità nazionale olandese per la criminalità hi-tech
- Canada: Royal Canadian Mounted Police, polizia federale
- Repubblica Ceca: Sezione Cyber Crime – NOCA (Agenzia nazionale per la criminalità organizzata)
- Francia: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Ungheria: Dipartimento sulla criminalità informatica dell'RSPS National Bureau of Investigation
- Lettonia: Polizia di Stato della Lettonia (Valsts Policija) – Dipartimento Centrale di Polizia Criminale
- Ucraina: Polizia nazionale dell'Ucraina (Національна поліція України) – Dipartimento di polizia informatica
- Regno Unito: The National Crime Agency
- Stati Uniti: Federal Bureau of Investigation
- Eurojust
- Europol: Centro europeo per la criminalità informatica (EC3)
Maggiori informazioni su Europol.europa.eu