Mauvaise année pour les cybercriminels alors que VPNLab.net se déconnecte

Cette semaine, les autorités chargées de l'application de la loi ont pris des mesures contre l'utilisation criminelle des services VPN alors qu'elles ciblaient les utilisateurs et l'infrastructure de VPNLab.net. Le service du fournisseur VPN, qui visait à offrir des communications et un accès Internet protégés, était utilisé à l'appui d'actes criminels graves tels que le déploiement de rançongiciels et d'autres activités de cybercriminalité. 

Le 17 janvier, des actions perturbatrices ont eu lieu de manière coordonnée en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni. Les autorités chargées de l'application de la loi ont maintenant saisi ou perturbé les 15 serveurs qui hébergeaient le service de VPNLab.net, le rendant ainsi indisponible. Dirigée par le Central Criminal Office du département de police de Hanovre en Allemagne, l'action s'est déroulée sous la EMPACT objectif du cadre de sécurité Cybercriminalité - Attaques contre les systèmes d'information.

Un fournisseur de choix pour les cybercriminels

VPNLab.net a été créé en 2008, offrant des services basés sur la technologie OpenVPN et un cryptage 2048 bits pour fournir l'anonymat en ligne pour aussi peu que 60 USD par an. Le service a également fourni un double VPN, avec des serveurs situés dans de nombreux pays différents. Cela a fait de VPNLab.net un choix populaire pour les cybercriminels, qui pouvaient utiliser ses services pour continuer à commettre leurs crimes sans craindre d'être découverts par les autorités.

Les forces de l'ordre se sont intéressées au fournisseur après plusieurs enquêtes qui ont découvert des criminels utilisant le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants. D'autres cas ont montré l'utilisation du service dans la mise en place de l'infrastructure et des communications derrière les campagnes de ransomwares, ainsi que le déploiement réel des ransomwares. Dans le même temps, les enquêteurs ont trouvé le service annoncé sur le dark web lui-même.

À la suite de l'enquête, plus d'une centaine d'entreprises ont été identifiées comme étant à risque de cyberattaques. Les forces de l'ordre travaillent directement avec ces victimes potentielles pour atténuer leur exposition. 

Fermeture du service VPN utilisé à des fins criminelles

Publicité

Commentant le retrait de VPNLab.net, le chef du Centre européen de lutte contre la cybercriminalité d'Europol, Edvardas Šileris, a fait remarquer : « Les actions menées dans le cadre de cette enquête montrent clairement que les criminels manquent de moyens pour cacher leurs traces en ligne. Chaque enquête que nous entreprenons informe le ensuite, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves."

Le chef du département de police de Hanovre, Volker Kluwe, a déclaré : "Un aspect important de cette action est également de montrer que, si les fournisseurs de services soutiennent les actions illégales et ne fournissent aucune information sur les demandes légales des autorités chargées de l'application des lois, ces services ne sont pas à l'épreuve des balles. Cela L'opération montre le résultat d'une coopération efficace des forces de l'ordre internationales, qui permet de fermer un réseau mondial et de détruire de telles marques."

Le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a apporté son soutien à la journée d'action par le biais de son projet d'analyse "CYBORG", qui a organisé plus de 60 réunions de coordination et 3 ateliers en personne, ainsi qu'un soutien analytique et médico-légal. L'échange d'informations a été facilité dans le cadre du groupe de travail conjoint sur la cybercriminalité (J-CAT) hébergé au siège d'Europol à La Haye. Eurojust a organisé une réunion de coordination pour préparer les actions opérationnelles et a fourni un soutien pour permettre la coopération judiciaire transfrontalière entre tous les États membres concernés.

Les autorités suivantes ont participé à cette opération : 

• Allemagne : Département de police de Hanovre ( Polizeidirektion Hannover ) - Office central de la criminalité
• Pays-Bas : l'Unité nationale néerlandaise de lutte contre la criminalité de haute technologie
• Canada : Gendarmerie royale du Canada, Police fédérale
• République tchèque : Section de la cybercriminalité – NOCA (Agence nationale du crime organisé)
• France : Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Hongrie : RSSPS National Bureau of Investigation Cybercrime Department
• Lettonie : Police d'État de Lettonie ( Valsts Policija ) - Département central de la police criminelle 
• Ukraine : Police nationale d'Ukraine (Національна поліція України) - Département de la cyberpolice 
• Royaume-Uni : l'Agence nationale du crime
• États-Unis : Federal Bureau of Investigation
• Eurojust
• Europol : Centre européen de lutte contre la cybercriminalité (EC3)
   

En 2017, le Conseil de l'UE a décidé de poursuivre la Cycle politique de l'UE pour la période 2018 - 2021. Il vise à lutter contre les menaces les plus importantes posées par la criminalité internationale organisée et grave pour l'UE. Cet objectif est atteint en améliorant et en renforçant la coopération entre les services concernés des États membres, des institutions et des agences de l'UE, ainsi que des pays et organisations non membres de l'UE, y compris le secteur privé, le cas échéant. Actuellement, il existe dix priorités EMPACT. A partir de 2022, le mécanisme devient permanent sous le nom d'EMPACT 2022+.

Partagez cet article: