A Europol anunciou na terça-feira que várias autoridades policiais derrubaram um serviço de VPN que os cibercriminosos estavam usando para implantar ransomware.

Em uma operação coordenada na segunda-feira, 12 agências de aplicação da lei, incluindo as da Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, Estados Unidos e Reino Unido, apreenderam ou interromperam 15 servidores que hospedavam o VPNLab serviço .net.

O provedor oferecia serviços de rede privada virtual (VPN) por US$ 60 por ano (os serviços VPN anteriores usados ​​por cibercriminosos, como safe-inet.net, eram anunciados a preços que variavam de US$ 1,3 por dia a US$ 190 por dia). de acordo com para relatórios). No entanto, a Europol disse que o VPNLab.net era uma escolha popular entre os cibercriminosos para evitar a detecção ao lançar várias atividades maliciosas. Várias investigações descobriram que os serviços do provedor de VPN são usados ​​para configurar a infraestrutura e as comunicações por trás das campanhas de ransomware e para implantar o ransomware, levando a ataques cibernéticos a mais de 100 empresas, de acordo com a Europol.

Volker Kluwe, chefe do Departamento de Polícia de Hannover, disse em um comunicado que a operação demonstra que os serviços VPN que suportam ações ilegais não são “à prova de balas”.

“Esta operação mostra o resultado da cooperação efetiva das agências internacionais de aplicação da lei, tornando possível encerrar uma rede global e destruir tais marcas”, disse Kluwe.

Uma mensagem deixada no domínio VPNLab.net, que não está mais disponível, informa que os dados de clientes armazenados como parte desses servidores também foram apreendidos e que a investigação sobre esses dados de clientes continuará.

“Isso envia um sinal claro de que a aplicação da lei buscará ativamente serviços administrados por criminosos que permitem o crime cibernético”.

O serviço também foi anunciado em fóruns clandestinos, segundo a Europol. Mark Arena, CEO da Intel 471, disse que o administrador do fórum Verified, por exemplo, tem anunciado ativamente o serviço VPN desde 2009. Verified é um fórum de crimes cibernéticos em russo e inglês conhecido por discussões sobre fraudes bancárias e de cartão, bem como como anúncios de serviços relacionados. . O fórum tem uma base de usuários de mais de 180.000 usuários registrados, disse Arena.

Normalmente, os provedores de VPN usarão um formulário de contato para que os usuários da Internet denunciem qualquer abuso que observem, e os provedores legítimos restringirão o acesso a agentes mal-intencionados ou entregarão dados às autoridades, se o fizerem.

“No entanto, no caso de provedores de VPN que são bem conhecidos pelos cibercriminosos, eles geralmente não respondem a solicitações de remoção ou abuso porque isso prejudicaria sua reputação com sua base de clientes”, disse ele. “Deve-se notar que o VPNLab era quase certamente um serviço executado por cibercriminosos, por cibercriminosos, e não um serviço abusado”.

A Agência da União Europeia para a Cooperação Policial (Europol), que facilita a troca global de informações sobre o crime organizado, liderou operações contra serviços VPN usados ​​por cibercriminosos. Em junho, a Europol anunciou que as agências de aplicação da lei tinham obtido acesso a servidores DoubleVPN, que ele disse ter sido usado por operadores de ransomware e invasores por trás de e-mails de phishing. E em 2020, A Europol anunciou também que o serviço VPN Safe-Inet foi encerrado depois que os invasores foram encontrados abusando dele para violações de ransomware e e-skimming.

“Isso envia um sinal claro de que a aplicação da lei buscará ativamente serviços administrados por criminosos que permitem o crime cibernético”, disse Arena. “Embora possa haver alguma confusão ao longo das linhas entre se um serviço online é legítimo, abusado ou executado criminalmente por cibercriminosos, os serviços que são ativamente anunciados no submundo do cibercriminoso deixam claro que esses serviços são feitos para cometer crimes e é uma questão de quando, em vez de se, a polícia irá investigá-lo”.