Nešťastný nový rok pro kyberzločince, protože VPNLab.net přechází do režimu offline

Tento týden orgány činné v trestním řízení podnikly kroky proti zločinnému zneužívání služeb VPN, když se zaměřily na uživatele a infrastrukturu VPNLab.net. Služba poskytovatele VPN, jejímž cílem bylo nabízet chráněnou komunikaci a přístup k internetu, byla využívána na podporu závažných kriminálních činů, jako je nasazení ransomwaru a další aktivity v oblasti kybernetické kriminality. 

Dne 17. ledna proběhly koordinovaně rušivé akce v Německu, Nizozemsku, Kanadě, České republice, Francii, Maďarsku, Lotyšsku, Ukrajině, Spojených státech a Spojeném království. Orgány činné v trestním řízení nyní zabavily nebo narušily 15 serverů, které hostovaly službu VPNLab.net, takže již nejsou dostupné. Akce pod vedením Ústředního kriminálního úřadu policejního oddělení Hannover v Německu probíhala pod EMPACT cíl bezpečnostního rámce Kyberzločin - Útoky proti informačním systémům.

Poskytovatel výběru pro kyberzločince

VPNLab.net byla založena v roce 2008 a nabízí služby založené na technologii OpenVPN a 2048bitovém šifrování pro zajištění online anonymity za pouhých 60 USD ročně. Služba také poskytovala dvojitou VPN se servery umístěnými v mnoha různých zemích. Díky tomu se VPNLab.net stala oblíbenou volbou pro kyberzločince, kteří mohli využívat jejích služeb k pokračování v páchání svých zločinů, aniž by se museli obávat odhalení úřady.

O poskytovatele se začali zajímat orgány činné v trestním řízení poté, co četná vyšetřování odhalila zločince využívající službu VPNLab.net k usnadnění nezákonných činností, jako je distribuce malwaru. Další případy ukázaly využití služby při nastavování infrastruktury a komunikace za kampaněmi ransomwaru, stejně jako skutečné nasazení ransomwaru. Vyšetřovatelé přitom nalezli službu inzerovanou na samotném dark webu.

V důsledku vyšetřování bylo více než sto podniků označeno jako ohrožené kybernetickými útoky. Donucovací orgány pracují přímo s těmito potenciálními oběťmi, aby zmírnily jejich vystavení. 

Uzavírání služby VPN používané pro kriminální účely

Inzerát

Vedoucí Evropského centra pro počítačovou kriminalitu Europolu Edvardas Šileris v komentáři k zastavení šíření VPNLab.net poznamenal: „Činnosti provedené v rámci tohoto vyšetřování jasně ukazují, že zločincům docházejí možnosti, jak skrýt své stopy online. Každé vyšetřování, které provádíme, informuje dále a informace získané o potenciálních obětech znamenají, že jsme mohli předejít několika vážným kybernetickým útokům a únikům dat.“

Velitel hannoverského policejního oddělení Volker Kluwe uvedl: "Jedním z důležitých aspektů této akce je také ukázat, že pokud poskytovatelé služeb podporují nezákonné jednání a neposkytují žádné informace o zákonných žádostech od orgánů činných v trestním řízení, že tyto služby nejsou neprůstřelné." Operace ukazuje výsledek efektivní spolupráce mezinárodních donucovacích orgánů, která umožňuje vypnout globální síť a zničit takové značky.“

Evropské centrum pro počítačovou kriminalitu Europolu (EC3) poskytlo podporu akčnímu dni prostřednictvím svého analytického projektu „CYBORG“, který zorganizoval více než 60 koordinačních schůzek a 3 osobní workshopy a rovněž poskytl analytickou a forenzní podporu. Výměna informací byla usnadněna v rámci Společné akční skupiny pro boj proti kyberkriminalitě (J-CAT), která sídlí v sídle Europolu v Haagu. Eurojust zorganizoval koordinační setkání za účelem přípravy operačních akcí a poskytl podporu umožňující přeshraniční justiční spolupráci mezi všemi dotčenými členskými státy.

Na této operaci se podílely tyto orgány: 

• Německo: Hannoverské policejní oddělení (Polizeidirektion Hannover) – Ústřední kriminální úřad
• Nizozemsko: Nizozemská národní hi-tech kriminální jednotka
• Kanada: Královská kanadská jízdní policie, Federal Policing
• Česká republika: Sekce kybernetické kriminality – NOCA (Národní agentura pro organizovaný zločin)
• Francie: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Maďarsko: RSSPS Národní úřad pro vyšetřování počítačové kriminality
• Lotyšsko: Státní policie Lotyšska (Valsts Policija) – Ústřední oddělení kriminální policie 
• Ukrajina: Národní policie Ukrajiny (Національна поліція України) – Oddělení kybernetické policie 
• Spojené království: Národní kriminální agentura
• Spojené státy americké: Federal Bureau of Investigation
• Eurojust
• Europol: Evropské centrum pro počítačovou kriminalitu (EC3)
   

V roce 2017 Rada EU rozhodla o pokračování Cyklus politiky EU na období 2018-2021. Jeho cílem je čelit nejvýznamnějším hrozbám, které pro EU představuje organizovaný a závažný mezinárodní zločin. Toho je dosaženo zlepšením a posílením spolupráce mezi příslušnými službami členských států EU, institucemi a agenturami, jakož i zeměmi a organizacemi mimo EU, případně včetně soukromého sektoru. V současné době existuje deset priorit EMPACT. Od roku 2022 se mechanismus stává trvalým pod názvem EMPACT 2022+.

Sdílet tento článek: