VPNLab.net, un proveedor de VPN que era utilizado por atacantes para desplegar ransomware y facilitar otros ciberdelitos, fue desconectado tras una operación policial coordinada.
Europol dijo que tomó medidas contra el uso indebido del servicio de VPN al inmovilizar 15 de sus servidores el 17 de enero y dejarlos inoperativos como parte de una acción disruptiva que tuvo lugar en toda Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, los Estados Unidos y el Reino Unido.
Un segundo resultado de la incautación es que se está notificando a al menos 100 empresas que han sido identificadas como en riesgo de ciberataques inminentes. Europol no reveló los nombres de las empresas.
Creada en 2008, la herramienta proporcionaba un nivel avanzado de anonimato al ofrecer a sus clientes conexiones dobles de VPN -en las que el tráfico de Internet se enruta a través de dos servidores de VPN situados en diferentes países en lugar de uno- por un precio tan barato como 60 dólares al año.
"Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, que podían utilizar sus servicios para seguir cometiendo sus delitos sin temor a ser detectados por las autoridades", detalló Europol en un comunicado de prensa, añadiendo que "proporcionaba una plataforma para la comisión anónima de casos de ciberdelincuencia de alto valor, y estuvo implicada en varios ciberataques internacionales importantes."
Se dice que VPNLab.net llamó la atención de las fuerzas del orden cuando su infraestructura empezó a ser ampliamente utilizada para difundir malware, y los investigadores descubrieron pruebas de que el servicio ilícito se anunciaba en la dark web.
En otro comunicado, la Policía Cibernética de Ucrania dijo que el servicio de VPN se utilizó en más de 150 infecciones de ransomware, lo que hizo que las víctimas pagaran un total de 60 millones de euros en concepto de rescate.
El desmantelamiento de VPNLab.net es la última medida adoptada por las autoridades para cerrar el paso a los proveedores de VPN con vínculos probados con grupos delictivos. En diciembre de 2020, se cerró el servicio de VPN Safe-Inet, al que siguió el desmantelamiento de DoubleVPN en junio de 2021.
"Las acciones llevadas a cabo en el marco de esta investigación dejan claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea", dijo Edvardas Šileris, jefe del Centro Europeo de Cibercrimen (EC3) de Europol. "Cada investigación que llevamos a cabo informa de la siguiente, y la información obtenida sobre las víctimas potenciales significa que podemos habernos adelantado a varios ciberataques y violaciones de datos graves".
Fuente: https://thehackernews.com/2022/01/europol-shuts-down-vpnlab.html