Europol chiude VPN usata per distribuire ransomware

Europol chiude VPN usata per distribuire ransomware

Europol ha sequestrato i server di VPNLab.net, bloccando il servizio VPN utilizzato dai cybercriminali per distribuire ransomware e altri malware.
Europol chiude VPN usata per distribuire ransomware
Europol ha sequestrato i server di VPNLab.net, bloccando il servizio VPN utilizzato dai cybercriminali per distribuire ransomware e altri malware.

Europol ha comunicato che, in seguito ad un’operazione coordinata tra 10 paesi, il servizio offerto da VPNLab.net è stato chiuso. Le forze di polizia hanno sequestrato i server del provider che forniva una VPN usata per effettuare varie attività criminali, tra cui la distribuzione di ransomware.

VPNLab.net offline: server sequestrati

L’operazione, guidata dal dipartimento di polizia di Hannover (Germania) con l’aiuto delle autorità di altri nove paesi (Olanda, Canada, Repubblica Ceca, Francia, Ungheria, Lettonia, Ucraina, Stati Uniti e Regno Unito), ha portato al sequestro di 15 server in 10 paesi che ospitavano il servizio di VPNLab.net, oltre alla chiusura del sito web.

VPNLab.net offriva una VPN basata sul protocollo OpenVPN. Il traffico veniva protetto dalla crittografia a 2.048 bit, decisamente più avanzata della tradizionale AES a 256 bit usata dalle VPN consumer. I cybercriminali potevano sottoscrivere un abbonamento a 60 dollari/anno e sfruttare alcune funzionalità avanzate, come la Double VPN (doppia crittografia).

La VPN veniva ovviamente utilizzata per nascondere gli indirizzi IP e quindi la provenienza degli attacchi. In alcuni casi, il servizio era parte integrante dell’infrastruttura di controllo che consentiva la distribuzione di ransomware. Durante le indagini sono state individuate numerose aziende che hanno subito attacchi informatici (oltre 150 solo in Germania con riscatti di circa 60 milioni di euro).

VPNLab.net

I proprietari e gestori di VPNLab.net non sono stati identificati, ma probabilmente è solo questione di tempo, considerate le prove ottenute con il sequestro dei server.

Fonte: Europol
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 gen 2022
Link copiato negli appunti