Zločin
Nešťastný nový rok pro kyberzločince, protože VPNLab.net přechází do režimu offline
Tento týden orgány činné v trestním řízení podnikly kroky proti zločinnému zneužívání služeb VPN, když se zaměřily na uživatele a infrastrukturu VPNLab.net. Služba poskytovatele VPN, jejímž cílem bylo nabízet chráněnou komunikaci a přístup k internetu, byla využívána na podporu závažných kriminálních činů, jako je nasazení ransomwaru a další aktivity v oblasti kybernetické kriminality.
Dne 17. ledna proběhly koordinovaně rušivé akce v Německu, Nizozemsku, Kanadě, České republice, Francii, Maďarsku, Lotyšsku, Ukrajině, Spojených státech a Spojeném království. Orgány činné v trestním řízení nyní zabavily nebo narušily 15 serverů, které hostovaly službu VPNLab.net, takže již nejsou dostupné. Akce pod vedením Ústředního kriminálního úřadu policejního oddělení Hannover v Německu probíhala pod EMPACT cíl bezpečnostního rámce Kyberzločin - Útoky proti informačním systémům.
Poskytovatel výběru pro kyberzločince
VPNLab.net byla založena v roce 2008 a nabízí služby založené na technologii OpenVPN a 2048bitovém šifrování pro zajištění online anonymity za pouhých 60 USD ročně. Služba také poskytovala dvojitou VPN se servery umístěnými v mnoha různých zemích. Díky tomu se VPNLab.net stala oblíbenou volbou pro kyberzločince, kteří mohli využívat jejích služeb k pokračování v páchání svých zločinů, aniž by se museli obávat odhalení úřady.
O poskytovatele se začali zajímat orgány činné v trestním řízení poté, co četná vyšetřování odhalila zločince využívající službu VPNLab.net k usnadnění nezákonných činností, jako je distribuce malwaru. Další případy ukázaly využití služby při nastavování infrastruktury a komunikace za kampaněmi ransomwaru, stejně jako skutečné nasazení ransomwaru. Vyšetřovatelé přitom nalezli službu inzerovanou na samotném dark webu.
V důsledku vyšetřování bylo více než sto podniků označeno jako ohrožené kybernetickými útoky. Donucovací orgány pracují přímo s těmito potenciálními oběťmi, aby zmírnily jejich vystavení.
Uzavírání služby VPN používané pro kriminální účely
Vedoucí Evropského centra pro počítačovou kriminalitu Europolu Edvardas Šileris v komentáři k zastavení šíření VPNLab.net poznamenal: „Činnosti provedené v rámci tohoto vyšetřování jasně ukazují, že zločincům docházejí možnosti, jak skrýt své stopy online. Každé vyšetřování, které provádíme, informuje dále a informace získané o potenciálních obětech znamenají, že jsme mohli předejít několika vážným kybernetickým útokům a únikům dat.“
Velitel hannoverského policejního oddělení Volker Kluwe uvedl: "Jedním z důležitých aspektů této akce je také ukázat, že pokud poskytovatelé služeb podporují nezákonné jednání a neposkytují žádné informace o zákonných žádostech od orgánů činných v trestním řízení, že tyto služby nejsou neprůstřelné." Operace ukazuje výsledek efektivní spolupráce mezinárodních donucovacích orgánů, která umožňuje vypnout globální síť a zničit takové značky.“
Evropské centrum pro počítačovou kriminalitu Europolu (EC3) poskytlo podporu akčnímu dni prostřednictvím svého analytického projektu „CYBORG“, který zorganizoval více než 60 koordinačních schůzek a 3 osobní workshopy a rovněž poskytl analytickou a forenzní podporu. Výměna informací byla usnadněna v rámci Společné akční skupiny pro boj proti kyberkriminalitě (J-CAT), která sídlí v sídle Europolu v Haagu. Eurojust zorganizoval koordinační setkání za účelem přípravy operačních akcí a poskytl podporu umožňující přeshraniční justiční spolupráci mezi všemi dotčenými členskými státy.
Na této operaci se podílely tyto orgány:
- Německo: Hannoverské policejní oddělení (Polizeidirektion Hannover) – Ústřední kriminální úřad
- Nizozemsko: Nizozemská národní hi-tech kriminální jednotka
- Kanada: Královská kanadská jízdní policie, Federal Policing
- Česká republika: Sekce kybernetické kriminality – NOCA (Národní agentura pro organizovaný zločin)
- Francie: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Maďarsko: RSSPS Národní úřad pro vyšetřování počítačové kriminality
- Lotyšsko: Státní policie Lotyšska (Valsts Policija) – Ústřední oddělení kriminální policie
- Ukrajina: Národní policie Ukrajiny (Національна поліція України) – Oddělení kybernetické policie
- Spojené království: Národní kriminální agentura
- Spojené státy americké: Federal Bureau of Investigation
- Eurojust
- Europol: Evropské centrum pro počítačovou kriminalitu (EC3)
V roce 2017 Rada EU rozhodla o pokračování Cyklus politiky EU na období 2018-2021. Jeho cílem je čelit nejvýznamnějším hrozbám, které pro EU představuje organizovaný a závažný mezinárodní zločin. Toho je dosaženo zlepšením a posílením spolupráce mezi příslušnými službami členských států EU, institucemi a agenturami, jakož i zeměmi a organizacemi mimo EU, případně včetně soukromého sektoru. V současné době existuje deset priorit EMPACT. Od roku 2022 se mechanismus stává trvalým pod názvem EMPACT 2022+.
Sdílet tento článek:
-
Konflikty4 dní zpátky
Kazachstán zasáhne: Překlenutí arménsko-ázerbájdžánského rozdělení
-
Rozšíření4 dní zpátky
EU si pamatuje optimismus z doby před 20 lety, kdy přistoupilo 10 zemí
-
Kazachstán5 dní zpátky
21letý kazašský autor představuje komiks o zakladatelích kazašského chanátu
-
Covid 194 dní zpátky
Pokročilá ochrana proti biologickým činitelům: italský úspěch ARES BBM - Bio bariérová maska