Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.
Actie in 10 laden in de vroege ochtend
In de vroege ochtend van 17 januari vonden gecoördineerde, verstorende acties plaats in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Handhavingsinstanties namen de 15 servers in beslag die de diensten van VPNLab.net hosten, waardoor deze diensten niet langer beschikbaar zijn. De Centrale Recherche van het Politiedirectoraat in het Duitse Hannover had de leiding over de actie, onder de vlag van het EMPACT-project Cybercrime – Aanvallen Op Informatiesystemen.
VPNLab.net, opgericht in 2008, bood diensten aan op basis van OpenVPN-technologie en 2048-bit versleuteling, om online anonimiteit te garanderen voor slechts 60 Amerikaanse dollars per jaar. Dit maakte het populair onder cybercriminelen, die de diensten gebruikten om hun misdrijven te blijven plegen, zonder bang te zijn dat ze de autoriteiten hen zouden ontdekken.
Voorkeursprovider voor cybercriminelen
Handhavingsdiensten kwamen de provider op het spoor, nadat uit meerdere onderzoeken bleek dat criminelen VPNLab.net-producten gebruikten om hun illegale praktijken, zoals het beheer van Botnets en de verspreiding van Ransomware, te faciliteren. Andere zaken toonden aan dat de producten ook gebruikt werden voor het opzetten van de infrastructuur en communicatie achter Ransomware-campagnes. Tegelijkertijd troffen rechercheurs advertenties van de dienst aan op het darkweb.
Als gevolg van het onderzoek zijn honderden bedrijven aan het licht gekomen, die het risico lopen slachtoffer te worden van een cyberaanval. Handhaving werkt momenteel nauw samen met deze mogelijke slachtoffers om ze minder kwetsbaar te maken voor aanvallen.
Online sporen verbergen
Edvardas Šileris, Hoofd van Europols European Cybercrime Centre: ‘De acties die deel uitmaakten van dit onderzoek maken duidelijk dat criminelen steeds minder manieren hebben om online hun sporen te verbergen. Elk onderzoek dat we uitvoeren levert informatie op voor het volgende. De informatie die we hebben ingewonnen over mogelijke slachtoffers, stelt ons waarschijnlijk in staat een aantal ernstige cyberaanvallen en datalekken te voorkomen.’
Volker Kluwe, Hoofd van Politie te Hannover, verklaarde: ‘Een ander belangrijk aspect van deze actie is dat we laten zien dat dienstverleners die illegale praktijken ondersteunen en weigeren informatie te verstrekken als handhavingsinstanties daar op legale wijze om vragen niet kogelvrij zijn. De Operatie toont aan dat effectieve samenwerking van internationale handhavingsinstanties ons in staat stelt een wereldwijd netwerk uit te schakelen en dergelijke bedrijven te vernietigen.’
Europols European Cybercrime Centre (EC3) ondersteunde de actiedag via Analyseproject ‘CYBORG’, dat meer dan 60 coördinatiebijeenkomsten en drie persoonlijk te bezoeken workshops organiseerde. Daarnaast bood EC3 analytische en forensische assistentie. De Joint Cybercrime Action Taskforce (J-CAT) faciliteerde de informatie-uitwisseling vanuit het hoofdkantoor van Europol in Den Haag.
De volgende autoriteiten namen deel aan deze operatie:
- Duitsland: Politiedirectoraat Hannover (Polizeidirektion Hannover) – Centrale Recherche
- Nederland: Politie, Landelijke Eenheid (Dienst Landelijke Recherche, Team High Tech Crime)
- Canada: Koninklijke Bereden Politie (Royal Canadian Mounted Police)
- Tsjechië: Tsjechische Politie (Policie České Republiky) – Afdeling Cybercriminaliteit
- Frankrijk: Onder-directoraat Cybercriminaliteitsbestrijding van de Justitiële Politie (Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Hongarije: Hongaarse Politie (Rendőrség)
- Letland: Letse Staatspolitie (Valsts Policija) – Centrale Recherche
- Oekraïne: Oekraïense Nationale Politie (Національна поліція України) – Afdeling Cybercrime
- Verenigde Koninkrijk: Nationale Recherche (National Crime Agency)
- Verenigde Staten: Federal Bureau of Investigation
- Eurojust
- Europol: European Cybercrime Centre (EC3)
Bron: europa.eu, politie.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Phishing, nepshop en fraude meldingen week 50-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'
De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?
Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
Retailers, bereid je voor op het seizoen van de cyberaanvallen
Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.
De transformatie van traditionele criminaliteit naar digitale criminaliteit
Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Cyber incidenten blijven jaar na jaar toenemen
Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.
'Log4j' kerstcadeau voor cybercriminelen
Diverse bedrijven grijpen hard in en zetten uit voorzorg webapplicaties uit. Verschillende gemeenten hebben dat nu al gedaan. Ook ABN Amro bevestigt tegenover de krant een deel van zijn systemen te hebben uitgeschakeld. IT-beveiligers zeggen bij de NOS dat het slechts een kwestie van dagen zal zijn voor er ransomware-aanvallen plaatsvinden die veel systemen tegelijk kunnen grijpen.
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Overzicht cyberaanvallen week 49-2021
Volvo raakt geheime data kwijt bij cyberaanval, 'ALPHV BlackCat' de meest geavanceerde ransomware van dit jaar en SP pleit voor invoering van meldplicht bij ransomware-aanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 187 week 49-2021
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld, het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag en megaproces rond ‘cyberbunker’ nadert ontknoping. Dit en meer lees je in nieuwsbrief 187.
Datalek nieuws en overzicht week 49-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.