‘VPNLab’ offline gehaald door politie diensten

Gepubliceerd op 19 januari 2022 om 07:00

Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.

Actie in 10 laden in de vroege ochtend

In de vroege ochtend van 17 januari vonden gecoördineerde, verstorende acties plaats in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Handhavingsinstanties namen de 15 servers in beslag die de diensten van VPNLab.net hosten, waardoor deze diensten niet langer beschikbaar zijn. De Centrale Recherche van het Politiedirectoraat in het Duitse Hannover had de leiding over de actie, onder de vlag van het EMPACT-project Cybercrime – Aanvallen Op Informatiesystemen.

VPNLab.net, opgericht in 2008, bood diensten aan op basis van OpenVPN-technologie en 2048-bit versleuteling, om online anonimiteit te garanderen voor slechts 60 Amerikaanse dollars per jaar. Dit maakte het populair onder cybercriminelen, die de diensten gebruikten om hun misdrijven te blijven plegen, zonder bang te zijn dat ze de autoriteiten hen zouden ontdekken.

Voorkeursprovider voor cybercriminelen

Handhavingsdiensten kwamen de provider op het spoor, nadat uit meerdere onderzoeken bleek dat criminelen VPNLab.net-producten gebruikten om hun illegale praktijken, zoals het beheer van Botnets en de verspreiding van Ransomware, te faciliteren. Andere zaken toonden aan dat de producten ook gebruikt werden voor het opzetten van de infrastructuur en communicatie achter Ransomware-campagnes. Tegelijkertijd troffen rechercheurs advertenties van de dienst aan op het darkweb.

Als gevolg van het onderzoek zijn honderden bedrijven aan het licht gekomen, die het risico lopen slachtoffer te worden van een cyberaanval. Handhaving werkt momenteel nauw samen met deze mogelijke slachtoffers om ze minder kwetsbaar te maken voor aanvallen.

Online sporen verbergen

Edvardas Šileris, Hoofd van Europols European Cybercrime Centre: ‘De acties die deel uitmaakten van dit onderzoek maken duidelijk dat criminelen steeds minder manieren hebben om online hun sporen te verbergen. Elk onderzoek dat we uitvoeren levert informatie op voor het volgende. De informatie die we hebben ingewonnen over mogelijke slachtoffers, stelt ons waarschijnlijk in staat een aantal ernstige cyberaanvallen en datalekken te voorkomen.’

Volker Kluwe, Hoofd van Politie te Hannover, verklaarde: ‘Een ander belangrijk aspect van deze actie is dat we laten zien dat dienstverleners die illegale praktijken ondersteunen en weigeren informatie te verstrekken als handhavingsinstanties daar op legale wijze om vragen niet kogelvrij zijn. De Operatie toont aan dat effectieve samenwerking van internationale handhavingsinstanties ons in staat stelt een wereldwijd netwerk uit te schakelen en dergelijke bedrijven te vernietigen.’

Europols European Cybercrime Centre (EC3) ondersteunde de actiedag via Analyseproject ‘CYBORG’, dat meer dan 60 coördinatiebijeenkomsten en drie persoonlijk te bezoeken workshops organiseerde. Daarnaast bood EC3 analytische en forensische assistentie. De Joint Cybercrime Action Taskforce (J-CAT) faciliteerde de informatie-uitwisseling vanuit het hoofdkantoor van Europol in Den Haag.

De volgende autoriteiten namen deel aan deze operatie:

  • Duitsland: Politiedirectoraat Hannover (Polizeidirektion Hannover) – Centrale Recherche
  • Nederland: Politie, Landelijke Eenheid (Dienst Landelijke Recherche, Team High Tech Crime)
  • Canada: Koninklijke Bereden Politie (Royal Canadian Mounted Police)
  • Tsjechië: Tsjechische Politie (Policie České Republiky) – Afdeling Cybercriminaliteit
  • Frankrijk: Onder-directoraat Cybercriminaliteitsbestrijding van de Justitiële Politie (Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hongarije: Hongaarse Politie (Rendőrség)
  • Letland: Letse Staatspolitie (Valsts Policija) – Centrale Recherche
  • Oekraïne: Oekraïense Nationale Politie (Національна поліція України) – Afdeling Cybercrime
  • Verenigde Koninkrijk: Nationale Recherche (National Crime Agency)
  • Verenigde Staten: Federal Bureau of Investigation
  • Eurojust
  • Europol: European Cybercrime Centre (EC3)

Bron: europa.eu, politie.nl

Actuele aanvallen overzicht per dag

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel nieuws

Phishing, nepshop en fraude meldingen week 50-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'

De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.

Lees meer »

Retailers, bereid je voor op het seizoen van de cyberaanvallen

Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.

Lees meer »

Cyber incidenten blijven jaar na jaar toenemen

Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.

Lees meer »

'Log4j' kerstcadeau voor cybercriminelen

Diverse bedrijven grijpen hard in en zetten uit voorzorg webapplicaties uit. Verschillende gemeenten hebben dat nu al gedaan. Ook ABN Amro bevestigt tegenover de krant een deel van zijn systemen te hebben uitgeschakeld. IT-beveiligers zeggen bij de NOS dat het slechts een kwestie van dagen zal zijn voor er ransomware-aanvallen plaatsvinden die veel systemen tegelijk kunnen grijpen.

Lees meer »

Overzicht cyberaanvallen week 49-2021

Volvo raakt geheime data kwijt bij cyberaanval, 'ALPHV BlackCat' de meest geavanceerde ransomware van dit jaar en SP pleit voor invoering van meldplicht bij ransomware-aanvallen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 187 week 49-2021

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld, het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag en megaproces rond ‘cyberbunker’ nadert ontknoping. Dit en meer lees je in nieuwsbrief 187.

Lees meer »

«   »