Onneton uusi vuosi kyberrikollisille, kun VPNLab.net siirtyy offline-tilaan

Tällä viikolla lainvalvontaviranomaiset ryhtyivät toimiin VPN-palvelujen rikollista väärinkäyttöä vastaan, kun ne kohdistuivat VPNLab.netin käyttäjiin ja infrastruktuuriin. VPN-palveluntarjoajan palvelua, jonka tarkoituksena oli tarjota suojattua viestintää ja Internet-yhteyttä, käytettiin tukemaan vakavia rikollisia tekoja, kuten kiristysohjelmien käyttöönottoa ja muuta kyberrikollisuutta. 

Häiritseviä toimia toteutettiin 17. tammikuuta koordinoidusti Saksassa, Alankomaissa, Kanadassa, Tšekissä, Ranskassa, Unkarissa, Latviassa, Ukrainassa, Yhdysvalloissa ja Isossa-Britanniassa. Lainvalvontaviranomaiset ovat nyt takavarikoineet tai häirinneet VPNLab.net:n palvelua isännöineet 15 palvelinta, joten se ei ole enää käytettävissä. Hannoverin poliisilaitoksen keskusrikosviraston johdolla Saksassa toiminta tapahtui EMPACT turvallisuuskehyksen tavoite Tietoverkkorikollisuus – hyökkäykset tietojärjestelmiä vastaan.

Suosittu palveluntarjoaja kyberrikollisille

VPNLab.net perustettiin vuonna 2008, ja se tarjoaa OpenVPN-tekniikkaan ja 2048-bittiseen salaukseen perustuvia palveluita, jotka tarjoavat online-anonymiteetin vain 60 dollarilla vuodessa. Palvelu tarjosi myös kaksinkertaisen VPN:n palvelimien ollessa monissa eri maissa. Tämä teki VPNLab.net:stä ​​suositun valinnan kyberrikollisille, jotka voivat käyttää sen palveluita rikosten tekemiseen ilman pelkoa viranomaisten havaitsemisesta.

Lainvalvontaviranomaiset kiinnostuivat palveluntarjoajasta sen jälkeen, kun useat tutkimukset paljastivat rikollisia, jotka käyttivät VPNLab.net-palvelua laittomien toimien, kuten haittaohjelmien levittämisen, helpottamiseksi. Muut tapaukset osoittivat palvelun käytön ransomware-kampanjoiden taustalla olevan infrastruktuurin ja viestinnän luomisessa sekä ransomwaren varsinaisessa käyttöönotossa. Samaan aikaan tutkijat löysivät palvelun itse pimeästä webistä.

Tutkinnan tuloksena yli sata yritystä on tunnistettu kyberhyökkäysten riskiin. Lainvalvontaviranomaiset työskentelevät suoraan näiden mahdollisten uhrien kanssa vähentääkseen heidän altistumistaan. 

Rikollisiin tarkoituksiin käytetyn VPN-palvelun sulkeminen

Mainos

Kommentoimalla VPNLab.net-poistoa Europolin Euroopan kyberrikoskeskuksen johtaja Edvardas Šileris huomautti: "Tämän tutkinnan aikana suoritetut toimet tekevät selväksi, että rikollisilla on loppumassa keinot piilottaa jälkensä verkossa. Jokainen suorittamamme tutkinta ilmoittaa seuraavaksi, ja mahdollisista uhreista saadut tiedot tarkoittavat, että olemme saattaneet ennaltaehkäistä useita vakavia kyberhyökkäyksiä ja tietomurtoja."

Hannoverin poliisilaitoksen päällikkö Volker Kluwe sanoi: "Yksi tärkeä näkökohta tässä toiminnassa on myös osoittaa, että jos palveluntarjoajat tukevat laitonta toimintaa eivätkä anna mitään tietoa lainvalvontaviranomaisten laillisista pyynnöistä, nämä palvelut eivät ole luodinkestäviä. Toiminta osoittaa kansainvälisten lainvalvontaviranomaisten tehokkaan yhteistyön tulosta, mikä mahdollistaa maailmanlaajuisen verkoston sulkemisen ja tällaisten merkkien tuhoamisen."

Europolin Euroopan kyberrikollisuuskeskus (EC3) tuki toimintapäivää analyysiprojektinsa ”CYBORG” kautta, joka järjesti yli 60 koordinointikokousta ja 3 henkilökohtaista työpajaa sekä tarjosi analyyttistä ja rikosteknistä tukea. Tietojenvaihtoa helpotettiin Europolin Haagissa sijaitsevassa päämajassa toimivan yhteisen tietoverkkorikollisuuden toimintaryhmän (J-CAT) puitteissa. Eurojust järjesti koordinointikokouksen valmistellakseen operatiivisia toimia ja tuki rajat ylittävää oikeudellista yhteistyötä kaikkien asianomaisten jäsenvaltioiden välillä.

Operaatioon osallistuivat seuraavat viranomaiset: 

• Saksa: Hannoverin poliisilaitos (Polizeidirektion Hannover) - Keskusrikosvirasto
• Alankomaat: Alankomaiden kansallinen korkean teknologian rikosyksikkö
• Kanada: Royal Canadian Mounted Police, Federal Policing
• Tšekki: Kyberrikollisuusosasto – NOCA (kansallinen järjestäytyneen rikollisuuden virasto)
• Ranska: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciare (SDLC-DCPJ)
• Unkari: RSSPS National Bureau of Investigation of Investigation Cybercrime Department
• Latvia: Latvian valtionpoliisi (Valsts Policija) - Keskusrikospoliisiosasto 
• Ukraina: Ukrainan kansallinen poliisi (Національна поліція України) - Kyberpoliisiosasto 
• Yhdistynyt kuningaskunta: National Crime Agency
• Yhdysvallat: Federal Bureau of Investigation
• Eurojust
• Europol: Euroopan tietoverkkorikollisuuden keskus (EC3)
   

Vuonna 2017 EU:n neuvosto päätti jatkaa EU: n toimintapoliittinen sykli kaudelle 2018-2021. Sen tavoitteena on puuttua merkittävimpiin uhkiin, joita järjestäytynyt ja vakava kansainvälinen rikollisuus aiheuttaa EU:lle. Tämä saavutetaan parantamalla ja vahvistamalla yhteistyötä EU:n jäsenvaltioiden, laitosten ja virastojen sekä EU:n ulkopuolisten maiden ja järjestöjen asianomaisten yksiköiden välillä, mukaan lukien tarvittaessa yksityinen sektori. Tällä hetkellä EMPACT-prioriteettia on kymmenen. Vuodesta 2022 lähtien mekanismi muuttuu pysyväksi nimellä EMPACT 2022+.

Jaa tämä artikkeli: