VPNLab.net sayfasını çağıran herkes yalnızca "Bu alan adı ele geçirildi" - Bu sayfaya el konuldu. Çeşitli fidye yazılımı saldırıları yönlendirildi ve Ryuk gibi kötü amaçlı yazılımlar VPN ağı aracılığıyla dağıtıldı. Cyborg Operasyonunda 12'den fazla uluslararası kolluk kuvveti tarafından yürütülen iki kademeli sunucuya sahip özel VPN ağı.
17.01.2022 Ocak 2019 Pazartesi günü, Hannover polis departmanından ve Verden savcılığından müfettişler, siber suç gruplarının faaliyet gösterdiği VPNLab.net'in birkaç sunucusunu çevrimdışı olarak ("ortadan kaldırma" olarak adlandırılır) ele geçirmeyi başardılar. Büyük çaplı operasyona dünyanın dört bir yanından çeşitli kolluk kuvvetleri katıldı. Ağ muhtemelen XNUMX'dan beri kötü amaçlı yazılım yayıyor, örneğin Ryuk (bkz. Mitre), fidye yazılımı saldırılarında kullanılır.
Uluslararası siber suçlara karşı başarılı saldırı
15 sunucu konumunun tamamı belirlendi. Bu sunucular, müşterilerine sözde VPN (Sanal Özel Ağ için İngilizce) sağlayan bir İnternet servis sağlayıcısına aitti. Bir VPN, kullanıcı korumalı ve anonim iletişimin yanı sıra İnternet'e güvenli erişimi garanti eder. Veri trafiği, kullanılan uç cihazların dışındaki konumlardaki sunucular aracılığıyla şifrelenir ve iletilir. İlgili hizmet sağlayıcı, müşterilerine Double VPN de sunmuştur. Çevrimiçi etkinlikler yalnızca bir sunucunun arkasına değil, iki sunucunun arkasına gizlenir. Veri trafiği uç cihazdan uzak bir VPN sunucusuna gönderilir. Oradan sırayla farklı bir konuma sahip başka bir VPN sunucusuna.
VPNLab.net: Double VPN, fidye yazılımı saldırganlarını kapsar
İki yılı aşkın titiz soruşturma çalışması ve on ülke ile on iki uluslararası kolluk kuvvetinin oluşturduğu ağ milyonlarca dolarlık zararı önlüyor: Bu başarılı saldırının başlangıç noktası, her şeyden önce, Neustadt am Rübenberge şehir yönetimine yönelik siber saldırıydı. Ağustos 2019. Cezai suçlar için uzman teftiş kurulu, yine bu alandan sorumlu olan Verden savcılığı ile işbirliği içinde Hannover polis departmanının siber suçlar alanındaki soruşturmalardan sorumluydu.
Saldırıların koordine edildiği VPNLab.net ağı dün Pazartesi günü tespit edilerek çevrimdışı duruma getirildi. Bu, güvenlik yetkilileri olarak ciddi suç siber ağlarını durdurabildiğimizi ve siber uzayda binlerce suçu ortaya çıkarıp çözebildiğimizi bir kez daha gösteriyor. Uluslararası suçlulara karşı en keskin kılıç, ortak ve yakın koordineli bir yaklaşımdır.
Ranomsware Ryuk için Bilgi Otoyolu
Mevcut durumda, sunucu aracılığıyla gönderilen kötü amaçlı yazılım “Ryuk” kötü amaçlı yazılımıdır. Bu, suç örgütleri tarafından uluslararası olarak yetkililere, şirketlere ve kurumlara saldırmak ve dijital altyapılarının tekrar kullanılabilmesi için onlardan zorla fidye parası almak için kullanılır. Bu kötü amaçlı yazılımla yapılan bir saldırıda, failler defalarca milyonlarca hasara neden olur. Artık kapatılan sunucular üzerinden ağ kuran çok sayıda suç örgütü, organize yapılar kurarak “Ryuk” dışında çeşitli fidye yazılımları ile hastanelere, üniversitelere ve şirketlere saldırılar düzenledi.
Operasyona şu isimler katıldı:
- Almanya: Hannover Polis Departmanı (Polizeidirektion Hannover) – Merkez Ceza Dairesi ve Verden Cumhuriyet Savcılığı
- Hollanda: Hollanda Ulusal Yüksek Teknoloji Suç Birimi
- Kanada: Kanada Kraliyet Atlı Polisi, Federal Polislik
- Çek Cumhuriyeti: Siber Suç Bölümü – NOCA (Ulusal Organize Suçlar Ajansı)
- Fransa: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Macaristan: RSSPS Ulusal Soruşturma Bürosu Siber Suç Departmanı
- Letonya: Letonya Eyalet Polisi (Valsts Policija) – Merkezi Kriminal Polis Departmanı
- Ukrayna: Ukrayna Ulusal Polisi (Національна поліція України) – Siber Polis Departmanı
- Birleşik Krallık: Ulusal Suç Ajansı
- Amerika Birleşik Devletleri: Federal Soruşturma Bürosu
- Eurojust
- Europol: Avrupa Siber Suç Merkezi (EC3)
Europol.europa.eu adresinde daha fazlası