Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.
Actie in 10 laden in de vroege ochtend
In de vroege ochtend van 17 januari vonden gecoördineerde, verstorende acties plaats in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Handhavingsinstanties namen de 15 servers in beslag die de diensten van VPNLab.net hosten, waardoor deze diensten niet langer beschikbaar zijn. De Centrale Recherche van het Politiedirectoraat in het Duitse Hannover had de leiding over de actie, onder de vlag van het EMPACT-project Cybercrime – Aanvallen Op Informatiesystemen.
VPNLab.net, opgericht in 2008, bood diensten aan op basis van OpenVPN-technologie en 2048-bit versleuteling, om online anonimiteit te garanderen voor slechts 60 Amerikaanse dollars per jaar. Dit maakte het populair onder cybercriminelen, die de diensten gebruikten om hun misdrijven te blijven plegen, zonder bang te zijn dat ze de autoriteiten hen zouden ontdekken.
Voorkeursprovider voor cybercriminelen
Handhavingsdiensten kwamen de provider op het spoor, nadat uit meerdere onderzoeken bleek dat criminelen VPNLab.net-producten gebruikten om hun illegale praktijken, zoals het beheer van Botnets en de verspreiding van Ransomware, te faciliteren. Andere zaken toonden aan dat de producten ook gebruikt werden voor het opzetten van de infrastructuur en communicatie achter Ransomware-campagnes. Tegelijkertijd troffen rechercheurs advertenties van de dienst aan op het darkweb.
Als gevolg van het onderzoek zijn honderden bedrijven aan het licht gekomen, die het risico lopen slachtoffer te worden van een cyberaanval. Handhaving werkt momenteel nauw samen met deze mogelijke slachtoffers om ze minder kwetsbaar te maken voor aanvallen.
Online sporen verbergen
Edvardas Šileris, Hoofd van Europols European Cybercrime Centre: ‘De acties die deel uitmaakten van dit onderzoek maken duidelijk dat criminelen steeds minder manieren hebben om online hun sporen te verbergen. Elk onderzoek dat we uitvoeren levert informatie op voor het volgende. De informatie die we hebben ingewonnen over mogelijke slachtoffers, stelt ons waarschijnlijk in staat een aantal ernstige cyberaanvallen en datalekken te voorkomen.’
Volker Kluwe, Hoofd van Politie te Hannover, verklaarde: ‘Een ander belangrijk aspect van deze actie is dat we laten zien dat dienstverleners die illegale praktijken ondersteunen en weigeren informatie te verstrekken als handhavingsinstanties daar op legale wijze om vragen niet kogelvrij zijn. De Operatie toont aan dat effectieve samenwerking van internationale handhavingsinstanties ons in staat stelt een wereldwijd netwerk uit te schakelen en dergelijke bedrijven te vernietigen.’
Europols European Cybercrime Centre (EC3) ondersteunde de actiedag via Analyseproject ‘CYBORG’, dat meer dan 60 coördinatiebijeenkomsten en drie persoonlijk te bezoeken workshops organiseerde. Daarnaast bood EC3 analytische en forensische assistentie. De Joint Cybercrime Action Taskforce (J-CAT) faciliteerde de informatie-uitwisseling vanuit het hoofdkantoor van Europol in Den Haag.
De volgende autoriteiten namen deel aan deze operatie:
- Duitsland: Politiedirectoraat Hannover (Polizeidirektion Hannover) – Centrale Recherche
- Nederland: Politie, Landelijke Eenheid (Dienst Landelijke Recherche, Team High Tech Crime)
- Canada: Koninklijke Bereden Politie (Royal Canadian Mounted Police)
- Tsjechië: Tsjechische Politie (Policie České Republiky) – Afdeling Cybercriminaliteit
- Frankrijk: Onder-directoraat Cybercriminaliteitsbestrijding van de Justitiële Politie (Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Hongarije: Hongaarse Politie (Rendőrség)
- Letland: Letse Staatspolitie (Valsts Policija) – Centrale Recherche
- Oekraïne: Oekraïense Nationale Politie (Національна поліція України) – Afdeling Cybercrime
- Verenigde Koninkrijk: Nationale Recherche (National Crime Agency)
- Verenigde Staten: Federal Bureau of Investigation
- Eurojust
- Europol: European Cybercrime Centre (EC3)
Bron: europa.eu, politie.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Cyberaanvallen ransomware weekoverzicht 19-2021
Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn, Ierse gezondheidsdienst getroffen door cyberaanval en Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 158 week 19-2021
Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren", cybercriminelen maken misbruik van de woningnood en wees je bewust van de gevaren en risico's van doxing. Dit en meer lees je in nieuwsbrief 158.
Datalek nieuws en overzicht week 19-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 19-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Aanhoudingen in verdwijning meer dan één miljoen euro
Op dinsdagochtend 11 mei 2021 zijn een 32-jarige man uit Velsen en 27-jarige vrouw uit Diemen aangehouden op verdenking van witwassen en cybercrime.
Waarom zou je eigenlijk nog een bank overvallen en een risico lopen als tools te koop zijn op het darkweb
Er is een stijging van 300 procent in aanvallen van opportunistic targeting. In het algemeen kun je zeggen dat de cybercriminelen hun ROI beter monitoren, de ‘bedrijfstak’ wordt steeds volwassener. Coinminen (het overnemen van de CPU van een target) stijgt en is steeds lucratiever door alle cryptocurrencies.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
Cybercrime complexe onderzoeken met 95 procent gegroeid
Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.
Cybercriminelen maken misbruik van de woningnood
Koopwoningen die voor veel mensen onbetaalbaar worden, jarenlange wachtlijsten voor een huurwoning, Nederland heeft een groot tekort aan huizen. Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit dergelijke crisissen, is het nu de coronacrisis of de woningcrisis. Zo ook voor de website Hurenmethuurtoeslag.nl. De website en de bijbehorende Facebookpagina 'Huren met huurtoeslag' zijn van oplichters die niet-bestaande huurwoningen aanbieden. Ben jij wanhopig op zoek naar een betaalbare huurwoning? Doe dan geen zaken met deze malafide bemiddelaar, want een woning zul je via deze site in ieder geval niet vinden.
Gevaarlijke cocktail van gemak en vertrouwen
Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.
Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"
Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.