Провайдер VPNLab.net, который использовался злоумышленниками для распространения программ-вымогателей и других киберпреступлений, был закрыт после скоординированной операции правоохранительных органов.
Европол заявил, что принял меры против неправомерного использования VPN-сервиса, заблокировав 15 его серверов и выведя их из строя в рамках операции, которая проводилась в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании.
В результате конфискации были уведомлены по меньшей мере 100 предприятий, которые оказались в зоне риска предстоящих кибератак. Европол не раскрыл названия компаний.
Созданный в 2008 году инструмент обеспечивал продвинутый уровень анонимности, предлагая своим клиентам двойные VPN-соединения – когда интернет-трафик направляется через два VPN-сервера, расположенных в разных странах, вместо одного. И всё это – всего за 60 долларов в год.
«Это сделало VPNLab.net популярным выбором для киберпреступников, которые могли использовать его услуги для совершения своих преступлений, не опасаясь обнаружения властями», – говорится в пресс-релизе Европола.
Как сообщается, VPNLab.net привлёк внимание правоохранительных органов, когда его инфраструктура начала широко использоваться для распространения вредоносного ПО, а следователи обнаружили доказательства того, что сервис рекламировался в дарквебе.
В отдельном заявлении Киберполиция Украины сообщила, что VPN-сервис использовался в более чем 150 случаях заражения вымогательским ПО, в результате чего жертвам пришлось заплатить в общей сложности €60 млн в качестве выкупа.
Ликвидация VPNLab.net – это последняя акция властей по закрытию VPN-провайдеров с доказанными связями с преступными группировками. В декабре 2020 года был закрыт VPN-сервис Safe-Inet, а в июне 2021 года - DoubleVPN.
Ещё по теме: