ギャング VPN ネットワーク VPNLab.net が法執行機関によって閉鎖されました

20. 2022。 Januar XNUMX 1月XNUMX
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

VPNLab.net ページを呼び出した人は、「このドメインは押収されました」というメッセージしか表示されません。このページは没収されました。 さまざまなランサムウェア攻撃がルーティングされ、Ryuk などの VPN ネットワークを介してマルウェアが配布されました。 オペレーション サイボーグで 12 以上の国際法執行機関によって実行される XNUMX つのカスケード サーバーを備えた特別な VPN ネットワーク。

17.01.2022 年 2019 月 XNUMX 日月曜日、ハノーバー警察署とフェルデン検察庁の捜査官は、サイバー犯罪グループが活動している VPNLab.net の複数のサーバーをオフラインにすることに成功しました (いわゆる「テイクダウン」)。 世界中のさまざまな法執行機関が大規模な作戦に関与しました。 このネットワークは、XNUMX 年以降、次のようなマルウェアを拡散していると思われます。 リューク(マイターを参照)、ランサムウェア攻撃で使用されます。

国際的なサイバー犯罪に対するストライキの成功

ハノーバー警察署、フェルデンの検察庁、およびその他の国際刑事当局は、違法に運用されている VPNlab.net を解体しました。

ハノーバー警察署、フェルデンの検察庁、およびその他の国際刑事当局は、違法に運営されている VPNlab.net を解体しました。

15 か所のサーバーの場所がすべて決定されました。 これらのサーバーは、いわゆる VPN (Virtual Private Network の英語) を顧客が利用できるようにするインターネット サービス プロバイダーに属していました。 VPN は、ユーザーが保護された匿名の通信と、インターネットへの安全なアクセスを保証します。 データ トラフィックは暗号化され、使用されるエンド デバイス以外の場所にあるサーバーを介して転送されます。 関連するサービス プロバイダーは、顧客に Double VPN も提供しました。 オンライン アクティビティは、XNUMX 台だけでなく XNUMX 台のサーバーの背後に隠されています。 データ トラフィックは、エンド デバイスからリモート VPN サーバーに送信されます。 そこから、別の場所にある別の VPN サーバーに順番に移動します。

VPNLab.net: ダブル VPN がランサムウェア攻撃をカバー

2019 年以上にわたる綿密な調査作業と、XNUMX か国と XNUMX の国際法執行機関のネットワークにより、何百万もの被害を防ぐことができます。このストライキの成功の出発点は、何よりも、XNUMX 年にノイシュタット アム リューベンベルゲ市当局に対するサイバー攻撃でした。 XNUMX 年 XNUMX 月。刑事犯罪の専門検査官は、ハノーバー警察署のサイバー犯罪地域の捜査を担当し、この分野も担当するフェルデンの検察庁と協力しました。

攻撃が調整された VPNLab.net ネットワークが特定され、昨日の月曜日にオフラインになりました。 これは、私たちが治安当局として、深刻な犯罪のサイバー ネットワークを阻止し、サイバー空間で何千もの犯罪を発見して解決できることを改めて示しています。 国際犯罪者に対する最も鋭い剣は、共同で緊密に調整されたアプローチです。

Ranomsware Ryuk の情報 Superhighway

この場合、サーバー経由で送信されたマルウェアは「Ryuk」マルウェアです。 これは、犯罪組織が当局、企業、機関を攻撃し、身代金を強要してデジタルインフラストラクチャを再び使用できるようにするために国際的に使用されています. このマルウェアによる攻撃では、加害者は数百万単位の被害を繰り返します。 現在電源が切られているサーバーを介してネットワーク化された多数の犯罪グループが、組織化された構造を設定し、「Ryuk」以外のさまざまなランサムウェアを使用して病院、大学、および企業に攻撃を仕掛けました。

以下の当局が作戦に関与した

  • ドイツ: ハノーバー警察署 (Polizeidirektion Hannover) – 中央刑事局およびフェルデン検察庁
  • オランダ:オランダ国立ハイテク犯罪ユニット
  • カナダ:王立カナダ騎馬警察、連邦警察
  • チェコ共和国:サイバー犯罪セクション– NOCA(国家組織犯罪庁)
  • フランス:Sous-Direction de la LutteContrelaCyber​​criminalitéàlaDirectionCentralede la Police Judiciaire(SDLC-DCPJ)
  • ハンガリー:RSSPS National Bureau ofInvestigationサイバー犯罪部門
  • ラトビア: ラトビア国家警察 (Valsts Policija) – 中央刑事警察署
  • ウクライナ: ウクライナ国家警察 (Національна поліція України) – サイバー警察局
  • 英国:英国家犯罪対策庁
  • アメリカ合衆国:連邦捜査局
  • 欧州司法機構
  • Europol:欧州サイバー犯罪センター(EC3)

 

詳しくは Europol.europa.eu をご覧ください

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , , , , ,