Qualquer pessoa que acessar a página VPNLab.net receberá apenas um “Este domínio foi apreendido” – Esta página foi confiscada. Vários ataques de ransomware foram roteados e malware distribuído pela rede VPN, como Ryuk. A rede VPN especial com dois servidores em cascata executados por mais de 12 agências internacionais de aplicação da lei na Operação Cyborg.
Na segunda-feira, 17.01.2022 de janeiro de 2019, investigadores do departamento de polícia de Hanover e do Ministério Público de Verden conseguiram colocar vários servidores VPNLab.net, dos quais operam grupos cibercriminosos, offline (o chamado "queda"). Várias agências de aplicação da lei em todo o mundo estiveram envolvidas na operação em grande escala. A rede provavelmente está espalhando malware desde XNUMX, como Ryuk (ver Mitra), que é usado em ataques de ransomware.
Ataque bem-sucedido contra o cibercrime internacional
Todos os 15 locais de servidor foram determinados. Esses servidores pertenciam a um provedor de serviços de Internet que disponibiliza aos seus clientes o chamado VPN (inglês para Virtual Private Network). Uma VPN garante ao usuário comunicação protegida e anônima, bem como acesso seguro à Internet. O tráfego de dados é criptografado e encaminhado por meio de servidores em locais diferentes dos dispositivos finais utilizados. O provedor de serviços em questão também ofereceu a seus clientes Double VPN. As atividades online não estão apenas escondidas atrás de um, mas de dois servidores. O tráfego de dados é enviado do dispositivo final para um servidor VPN remoto. De lá, por sua vez, para outro servidor VPN com um local diferente.
VPNLab.net: VPN dupla cobre invasores de ransomware
Mais de dois anos de trabalho investigativo meticuloso e a rede de dez países e doze agências internacionais de aplicação da lei evitam danos na casa dos milhões: o ponto de partida para esse ataque bem-sucedido foi, de todas as coisas, o ataque cibernético à administração da cidade de Neustadt am Rübenberge em Agosto de 2019. A inspeção especializada em infrações penais foi responsável pelas investigações da área de cibercrime do departamento de polícia de Hanover em cooperação com o Ministério Público de Verden, que também é responsável por esta área.
A rede VPNLab.net a partir da qual os ataques foram coordenados foi localizada e desligada ontem, segunda-feira. Isso mostra mais uma vez que nós, como autoridades de segurança, somos capazes de acabar com redes cibernéticas criminosas graves e descobrir e solucionar milhares de crimes no ciberespaço. A espada mais afiada contra os criminosos internacionais é uma abordagem conjunta e estreitamente coordenada.
Superestrada da Informação para Ranomsware Ryuk
No presente caso, o malware enviado pelo servidor é o malware “Ryuk”. Isso é usado internacionalmente por organizações criminosas para atacar autoridades, empresas e instituições e extorquir dinheiro de resgate para que sua infraestrutura digital possa ser usada novamente. Em um ataque com esse malware, os criminosos causam danos repetidamente na casa dos milhões. Vários grupos criminosos conectados em rede por meio de servidores que agora estavam desligados, montaram estruturas organizadas e lançaram ataques a hospitais, universidades e empresas com vários ransomwares além do “Ryuk”.
As seguintes autoridades estiveram envolvidas na operação
- Alemanha: Departamento de Polícia de Hanover (Polizeidirektion Hannover) – Central Criminal Office e Verden Public Prosecutor's Office
- Holanda: Unidade Nacional Holandesa de Crimes de Alta Tecnologia
- Canadá: Polícia Montada Real Canadense, Policiamento Federal
- República Tcheca: Seção de Crime Cibernético – NOCA (Agência Nacional de Crime Organizado)
- França: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Hungria: RSSPS Departamento Nacional de Investigação de Crimes Cibernéticos
- Letônia: Polícia Estadual da Letônia (Valsts Policija) – Departamento Central de Polícia Criminal
- Ucrânia: Polícia Nacional da Ucrânia (Національна поліція України) – Departamento de Polícia Cibernética
- Reino Unido: Agência Nacional do Crime
- Estados Unidos: Federal Bureau of Investigation
- Eurojust
- Europol: Centro Europeu de Cibercrime (EC3)
Mais em Europol.europa.eu