Infeliz Ano Novo para os cibercriminosos, pois o VPNLab.net fica offline

Esta semana, as autoridades policiais tomaram medidas contra o uso indevido criminoso de serviços VPN, pois visavam os usuários e a infraestrutura do VPNLab.net. O serviço do provedor de VPN, que visava oferecer comunicações blindadas e acesso à Internet, estava sendo usado para apoiar atos criminosos graves, como implantação de ransomware e outras atividades de crimes cibernéticos. 

Em 17 de janeiro, ações disruptivas ocorreram de forma coordenada na Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, Estados Unidos e Reino Unido. As autoridades policiais apreenderam ou interromperam os 15 servidores que hospedavam o serviço do VPNLab.net, tornando-o indisponível. Liderada pelo Escritório Central Criminal do Departamento de Polícia de Hannover, na Alemanha, a ação ocorreu sob o EMPACT objetivo da estrutura de segurança Cibercrime - Ataques Contra Sistemas de Informação.

Um provedor de escolha para cibercriminosos

O VPNLab.net foi estabelecido em 2008, oferecendo serviços baseados na tecnologia OpenVPN e criptografia de 2048 bits para fornecer anonimato online por apenas US$ 60 por ano. O serviço também fornece VPN dupla, com servidores localizados em diversos países. Isso tornou o VPNLab.net uma escolha popular para os cibercriminosos, que poderiam usar seus serviços para continuar cometendo seus crimes sem medo de serem detectados pelas autoridades.

A aplicação da lei se interessou pelo provedor depois que várias investigações descobriram criminosos usando o serviço VPNLab.net para facilitar atividades ilícitas, como distribuição de malware. Outros casos mostraram o uso do serviço na configuração de infraestrutura e comunicações por trás de campanhas de ransomware, bem como a implantação real de ransomware. Ao mesmo tempo, os investigadores encontraram o serviço anunciado na própria dark web.

Como resultado da investigação, mais de cem empresas foram identificadas como em risco de ataques cibernéticos. A aplicação da lei está trabalhando diretamente com essas vítimas em potencial para mitigar sua exposição. 

Aproximando-se do serviço VPN usado para fins criminais

Anúncios

Comentando sobre a remoção do VPNLab.net, o chefe do Centro Europeu de Cibercrime da Europol, Edvardas Šileris, comentou: "As ações realizadas no âmbito desta investigação deixam claro que os criminosos estão ficando sem meios de esconder seus rastros online. a seguir, e as informações obtidas sobre potenciais vítimas significam que podemos ter evitado vários ataques cibernéticos graves e violações de dados."

O chefe do Departamento de Polícia de Hanover, Volker Kluwe, declarou: "Um aspecto importante desta ação também é mostrar que, se os prestadores de serviços apoiarem ações ilegais e não fornecerem nenhuma informação sobre solicitações legais de autoridades policiais, esses serviços não são à prova de balas. A operação mostra o resultado de uma cooperação efetiva das agências internacionais de aplicação da lei, o que torna possível encerrar uma rede global e destruir tais marcas."

O Centro Europeu do Cibercrime (EC3) da Europol prestou apoio ao dia de ação através do seu Projeto de Análise 'CYBORG', que organizou mais de 60 reuniões de coordenação e 3 workshops presenciais, bem como apoio analítico e forense. O intercâmbio de informações foi facilitado no âmbito do Grupo de Trabalho Conjunto de Ação ao Cibercrime (J-CAT) sediado na sede da Europol em Haia. A Eurojust organizou uma reunião de coordenação para preparar as ações operacionais e prestou apoio para permitir a cooperação judiciária transfronteiriça entre todos os Estados-Membros envolvidos.

Participaram desta operação as seguintes autoridades: 

• Alemanha: Departamento de Polícia de Hanôver (Polizeidirektion Hannover) - Escritório Central Criminal
• Holanda: Unidade Nacional Holandesa de Crimes de Alta Tecnologia
• Canadá: Polícia Montada Real Canadense, Policiamento Federal
• República Tcheca: Seção de Crime Cibernético – NOCA (Agência Nacional de Crime Organizado)
• França: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Hungria: RSSPS Departamento Nacional de Investigação de Crimes Cibernéticos
• Letônia: Polícia Estadual da Letônia (Valsts Policija) - Departamento Central de Polícia Criminal 
• Ucrânia: Polícia Nacional da Ucrânia (Національна поліція України) - Departamento de Cyberpolice 
• Reino Unido: Agência Nacional do Crime
• Estados Unidos: Federal Bureau of Investigation
• Eurojust
• Europol: Centro Europeu de Cibercrime (EC3)
   

Em 2017, o Conselho da UE decidiu continuar a Ciclo político da UE para o período 2018-2021. Destina-se a fazer face às ameaças mais significativas que a criminalidade internacional organizada e grave representa para a UE. Isto é conseguido através da melhoria e reforço da cooperação entre os serviços relevantes dos Estados-Membros, instituições e agências da UE, bem como países e organizações não pertencentes à UE, incluindo o setor privado, quando pertinente. Atualmente, existem dez prioridades EMPACT. A partir de 2022, o mecanismo torna-se permanente sob o nome EMPACT 2022+.

Compartilhe este artigo: