Europol derruba VPN utilizada em ataques

Ação conjunta do órgão e das polícias de dez países desativou 15 servidores utilizados pela VPN preferida pelos grupos de ransomware
Da Redação
19/01/2022

Autoridades policiais de 10 países apreenderam ou interromperam o funcionamento dos 15 servidores que hospedavam o serviço da VPN preferida pelos grupos de ransomware, a VPNLab.net, tornando-os indisponíveis. A ação foi liderada pelo Gabinete Criminal Central do Departamento de Polícia de Hannover, Alemanha, e ocorreu dentro dos objetivos da estrutura de segurança europeia EMPACT Cibercrime – Ataques contra sistemas de informação. Participaram as polícias da Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, Estados Unidos e Reino Unido.

Veja isso
Grupo REvil de ransomware preso pela polícia russa
Rede de hotéis adota Chrome OS para fugir de ransomware

A VPNLab.net começou a operar em 2008, oferecendo serviços baseados na tecnologia OpenVPN e criptografia de 2048 bits para proporcionar anonimato online por apenas US$ 60 por ano. O serviço também fornece VPN dupla, com servidores localizados em diversos países. Isso tornou o VPNLab.net uma escolha popular para os cibercriminosos, que poderiam usar seus serviços para continuar cometendo seus crimes sem medo de serem detectados pelas autoridades.

O serviço chamou a atenção de órgãos policiais após várias investigações descobrirem criminosos usando a VPNLab.net para facilitar suas atividades ilícitas, como a distribuição de malware. Outros casos mostraram o uso do serviço na configuração de infraestrutura e comunicações utilizadas no suporte a campanhas de ransomware, bem como a implantação real de ransomware. Ao mesmo tempo, os investigadores encontraram anúncios do serviço na própria dark web.

A investigação dos servidores da VPN revelou que mais de cem empresas estão sob o risco de ataques cibernéticos. Os órgãos policiais estão trabalhando diretamente com essas vítimas em potencial para mitigar sua exposição aos ataques.

Com informações da assessoria de imprensa

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)