Europol rolt criminele VPN service op

Europol gebouw, Den Haag

19-01-2022 | door: Redactie
Deel dit artikel:

Europol rolt criminele VPN service op

Onlanhs hebben wetshandhavingsinstanties met Europol actie ondernomen tegen het criminele misbruik van VPN-services, omdat ze zich richtten op de gebruikers en infrastructuur van VPNLab.net. De service van de VPN-provider, die bedoeld was om afgeschermde communicatie en internettoegang aan te bieden, werd gebruikt ter ondersteuning van ernstige criminele handelingen zoals het inzetten van ransomware en andere cybercriminaliteit.

Op 17 januari vonden op gecoördineerde wijze ontwrichtende acties plaats in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Wetshandhavingsinstanties hebben nu de 15 servers die de service van VPNLab.net hosten in beslag genomen of verstoord, waardoor deze niet langer beschikbaar is. Onder leiding van het Centraal Strafbureau van de politie van Hannover in Duitsland, vond de actie plaats in het kader van de EMPACT- beveiligingskaderdoelstelling Cybercriminaliteit - Aanvallen op informatiesystemen.

Een provider bij uitstek voor cybercriminelen

VPNLab.net is opgericht in 2008 en biedt diensten aan op basis van OpenVPN-technologie en 2048-bits codering om online anonimiteit te bieden voor slechts $ 60 per jaar. De service bood ook dubbele VPN, met servers in veel verschillende landen. Dit maakte VPNLab.net een populaire keuze voor cybercriminelen, die zijn diensten konden gebruiken om door te gaan met het plegen van hun misdaden zonder bang te hoeven zijn voor detectie door autoriteiten.

Wetshandhavers namen interesse in de provider nadat meerdere onderzoeken criminelen aan het licht brachten die de VPNLab.net-service gebruikten om illegale activiteiten zoals de verspreiding van malware te vergemakkelijken. Andere gevallen toonden het gebruik van de dienst bij het opzetten van infrastructuur en communicatie achter ransomwarecampagnes, evenals de daadwerkelijke inzet van ransomware. Tegelijkertijd ontdekten onderzoekers dat de dienst werd geadverteerd op het dark web zelf.

Als resultaat van het onderzoek is vastgesteld dat meer dan honderd bedrijven risico lopen op cyberaanvallen. De politie werkt rechtstreeks samen met deze potentiële slachtoffers om hun blootstelling te beperken.

In de buurt komen van VPN-service die wordt gebruikt voor criminele doeleinden

In een reactie op de verwijdering van VPNLab.net merkte Edvardas Šileris, hoofd van Europol's European Cybercrime Centre, op: "De acties die in het kader van dit onderzoek zijn uitgevoerd, maken duidelijk dat criminelen bijna geen manieren meer hebben om hun sporen online te verbergen. Elk onderzoek dat we uitvoeren, informeert de volgende, en de informatie die we over potentiële slachtoffers hebben verkregen, betekent dat we mogelijk verschillende ernstige cyberaanvallen en datalekken hebben voorkomen."

Hoofd van de politie van Hannover Volker Kluwe verklaarde: "Een belangrijk aspect van deze actie is ook om aan te tonen dat, als dienstverleners illegale actie ondersteunen en geen informatie verstrekken over juridische verzoeken van rechtshandhavingsinstanties, deze diensten niet kogelvrij zijn. Deze operatie toont het resultaat van een effectieve samenwerking van internationale wetshandhavingsinstanties, die het mogelijk maakt om een wereldwijd netwerk te sluiten en dergelijke merken te vernietigen."

Europol's European Cybercrime Centre (EC3) ondersteunde de actiedag via zijn analyseproject 'CYBORG', dat meer dan 60 coördinatievergaderingen en 3 persoonlijke workshops organiseerde en analytische en forensische ondersteuning bood. De informatie-uitwisseling werd gefaciliteerd in het kader van de Joint Cybercrime Action Taskforce (J-CAT) op het hoofdkantoor van Europol in Den Haag. Eurojust organiseerde een coördinatievergadering ter voorbereiding van de operationele acties en bood ondersteuning om grensoverschrijdende justitiële samenwerking tussen alle betrokken lidstaten mogelijk te maken.

De volgende autoriteiten namen deel aan deze operatie:

Duitsland: Politiebureau Hannover (Polizeidirektion Hannover) - Centraal Strafbureau en Openbaar Ministerie van Verden
Nederland: de Nederlandse Nationale Hi-Tech Crime Unit
Canada: Royal Canadian Mounted Police, Federal Policing
Tsjechië: Afdeling Cybercriminaliteit – NOCA (Nationaal Agentschap voor georganiseerde misdaad)
Frankrijk: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
Hongarije: RSSPS National Bureau of Investigation Cybercrime Department
Letland: Staatspolitie van Letland (Valsts Policija) - Centrale recherche
Oekraïne: Nationale Politie van Oekraïne (??????????? ??????? ???????) - Afdeling Cyberpolitie
Verenigd Koninkrijk: The National Crime Agency
Verenigde Staten: Federal Bureau of Investigation
Eurojust
Europol: Europees Centrum voor Cybercriminaliteit (EC3)

Terug naar nieuws overzicht
Security