Europol ferme un VPN exploité par les cybercriminels

Europol vient de saisir et de fermer VPNLab.net dans une action conjointe avec les autorités de 10 pays différents. En effet, les cybercriminels trouvent un intérêt dans l’utilisation du VPN. Ce service permet de lancer des cyberattaques ou de propager des virus malware dans un total anonymat.

Une action conjointe

Le 17 janvier, Europol a organisé une action de démantèlement de 15 serveurs hébergés par l’entreprise VPNLab.net. Il s’agit d’une opération coordonnée effectuée en Allemagne, aux Pays-Bas, Canada, à la République Tchèque, en France, Hongrie, Lettonie, Ukraine, les États-Unis et le Royaume-Uni. Europol a agi avec la collaboration avec les autorités de chaque pays.

La lutte contre la cybercriminalité est un sujet sensible et difficile. Nous avons récemment parlé de l’attaque envers les sites web du gouvernement ukrainien. Le Centre de Cybercriminalité Européen d’Europol (EC3) soutient les activités contre ces agressions avec son projet d’analyse « CYBORG ». Cette organisation a réalisé plus de 60 réunions de coordinations et 3 ateliers pour aider les forces de l’ordre. Elle a également fourni un support analytique et médico-légal.

Les données obtenues par cette saisie vont aider Europol à traquer sa cible suivante. Selon le responsable de l’EC3, cette enquête démontre que les criminels sont à court de moyens pour rester dans l’anonymat.

L’intérêt du VPN par les cybercriminels

VPNLab.net a été ouvert en 2008 avec comme principal produit, son service VPN. Ce dernier utilise OpenVPN comme base, avec un cryptage à 2048-bit. Cela permet aux utilisateurs de garder leurs anonymats en ligne. Le coût est de 60 $ par an seulement pour l’offre classique.

Cependant, le site proposait également le double VPN. Cela permettait ainsi d’ajouter plusieurs couches de serveurs VPN avant d’arriver à la destination cible. L’entreprise avait implanté ces serveurs dans différents emplacements à travers le monde dans ce but. Cela offrait donc un avantage de proximité pour les personnes malintentionnées.

Après les enquêtes des autorités locales de chaque pays, VPNLab.net se révélait être une plateforme exploitée par les cybercriminels pour leurs activités illicites. Cela incluait les attaques, les piratages, et la distribution de malware. Dans certains cas, le site servait même pour la construction d’un réseau d’infrastructure et de communications pour les campagnes des rançongiciels (ransomware).

Les forces de l’ordre ukrainiennes avaient révélé la présence d’au moins 150 attaques depuis la plateforme VPNLab.net. Maintenant que le site est complètement fermé et saisi, l’enquête se poursuit pour identifier, arrêter et saisir les opérateurs responsables.

Pour finir, le nombre de données saisies sera utile comme preuves pour trouver et incriminer les véritables instigateurs du réseau de cybercriminels. Les propriétaires et les opérateurs de l’entreprise n’ont pas été arrêtés ni inculpés. Toutefois, l’implication de VPNLab.net et les preuves obtenues sur les serveurs pourraient bien inquiéter ces personnes.

 

Laissez un avis post

Laisser un commentaire