Como resultado de uma operação conjunta realizada pela Europol e as agências nacionais de aplicação da lei de 10 países, o serviço VPN VPNLab.net foi desconectado da Rede, que, segundo a investigação, era frequentemente usado por cibercriminosos para espalhar vírus e organizar ataques de ransomware.
Fonte da imagem: hardahars / pixabay.com
Como resultado de ações coordenadas de policiais da Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, EUA e Reino Unido, 15 servidores que hospedam recursos de serviço VPNLab.net foram desativados. A operação foi apoiada pelo European Cybercrime Centre (EC3), liderado pela Europol: o projeto CYBORG organizou mais de 60 reuniões de coordenação e 3 seminários presenciais, além de fornecer apoio analítico e especializado.
Baseado no sistema aberto OpenVPN, o VPNLab.net foi lançado em 2008. Por apenas US$ 60 por ano, oferecia a seus usuários anonimato online e criptografia de 2.048 bits. O serviço também oferecia aos clientes uma VPN dupla – o tráfego nessas redes passa por vários servidores antes de chegar ao seu destino. De acordo com a Europol, o interesse no VPNLab entre os agentes da lei surgiu após suas inúmeras menções nos materiais de investigações sobre as atividades dos cibercriminosos, incluindo ataques maciços de ransomware. De acordo com a Cyber Police ucraniana, o serviço VPNLab foi usado em pelo menos 150 ataques.
O serviço está atualmente desativado, mas seus proprietários e operadores ainda não foram estabelecidos – talvez isso seja ajudado analisando os dados que foram removidos dos servidores. É possível que entre os clientes do serviço sejam identificadas outras pessoas envolvidas em ciberataques.