Кожен, хто заходить на сторінку VPNLab.net, отримує лише повідомлення «Цей домен конфісковано» – цю сторінку конфісковано. Різноманітні атаки програм-вимагачів маршрутизувалися та зловмисне програмне забезпечення поширювалося через мережу VPN, наприклад Ryuk. Спеціальна мережа VPN із двома каскадними серверами, якою керують понад 12 міжнародних правоохоронних органів у рамках операції «Кіборг».
У понеділок, 17.01.2022 січня 2019 року, слідчим відділу поліції Ганновера та прокуратури міста Верден вдалося вивести з мережі кілька серверів VPNLab.net, з яких діють угруповання кіберзлочинців (так званий «takedown»). До масштабної операції були залучені різні правоохоронні органи світу. Ймовірно, мережа поширює зловмисне програмне забезпечення з XNUMX року, наприклад Рюк (див. Митра), який використовується в атаках програм-вимагачів.
Успішний удар по міжнародній кіберзлочинності
Розташування всіх 15 серверів було визначено. Ці сервери належали інтернет-провайдеру, який надає своїм клієнтам так званий VPN (англ. Virtual Private Network). VPN гарантує користувачеві захищене та анонімне спілкування, а також безпечний доступ до Інтернету. Трафік даних шифрується та пересилається через сервери в місцях, відмінних від місць використання кінцевих пристроїв. Відповідний постачальник послуг також запропонував своїм клієнтам Double VPN. Онлайн-діяльність прихована не лише за одним, а за двома серверами. Трафік даних надсилається з кінцевого пристрою на віддалений сервер VPN. Звідти по черзі на інший сервер VPN з іншим розташуванням.
VPNLab.net: Подвійна VPN захищає зловмисників-вимагачів
Понад два роки ретельної розслідувальної роботи та об’єднання десяти країн і дванадцяти міжнародних правоохоронних органів запобігають мільйонним збиткам: відправною точкою для цього успішного удару стала, насамперед, кібератака на адміністрацію міста Нойштадт-ам-Рюбенберге в Серпень 2019. Спеціальна інспекція з кримінальних правопорушень відповідала за розслідування у сфері кіберзлочинності відділу поліції Ганновера у співпраці з прокуратурою у Вердені, яка також відповідає за цю сферу.
Мережа VPNLab.net, з якої координувалися атаки, була виявлена та виведена з ладу вчора в понеділок. Це ще раз показує, що ми, як органи безпеки, можемо зупинити серйозні злочинні кібермережі та розкрити й розкрити тисячі злочинів у кіберпросторі. Найгострішим мечом проти міжнародних злочинців є спільний і тісно скоординований підхід.
Інформаційна магістраль для Ranomsware Ryuk
У цьому випадку зловмисне програмне забезпечення, надіслане через сервер, є зловмисним програмним забезпеченням «Ryuk». Це використовується на міжнародному рівні злочинними організаціями для нападу на органи влади, компанії та установи та для вимагання від них грошей, щоб їхню цифрову інфраструктуру можна було використати знову. Під час атаки з цим шкідливим програмним забезпеченням зловмисники неодноразово завдають збитків на мільйони. Низка злочинних угруповань об’єдналися через вимкнені сервери, створили організовані структури та здійснили атаки на лікарні, університети та компанії за допомогою різних програм-вимагачів, крім просто «Ryuk».
До операції були залучені такі органи влади
- Німеччина: Департамент поліції Ганновера (Polizeidirektion Hannover) – Центральне кримінальне управління та прокуратура Вердена
- Нідерланди: Голландський національний відділ боротьби з високими технологіями
- Канада: Королівська канадська кінна поліція, Федеральна поліція
- Чеська Республіка: Відділ кіберзлочинності – NOCA (Національне агентство з організованої злочинності)
- Франція: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Угорщина: Департамент кіберзлочинності Національного бюро розслідувань RSSPS
- Латвія: Державна поліція Латвії (Valsts Policija) – Центральний департамент кримінальної поліції
- Україна: Національна поліція України (Національна поліція України) – Департамент кіберполіції
- Сполучене Королівство: Національне агентство з боротьби зі злочинністю
- США: Федеральне бюро розслідувань
- Євроюст
- Європол: Європейський центр кіберзлочинності (EC3)
Більше на Europol.europa.eu