Europol heeft VPNLab per direct offline gehaald. Cybercriminelen misbruikten deze VPN-dienst voor onder andere grote aanvallen met ransomware. De dienst bestaat al sinds 2008.
Het gaat om vijftien servers door heel Europa. Zowel Europol als de Nederlandse politie werkten samen aan de actie. Ook de de diensten van Duitsland Canada, de Tsjechische Republiek, Frankrijk, Hongarije, Letland, Oekraïne, de VS en het VK werkten mee. In plaats van de gewone voorpagina staat er nu een bericht van de politie met de mededeling dat de site offline is en waarom.
Door de gezamenlijke acties kon de politie bij de servers, en dus bij de gegevens. Zaken als klantdata zijn in beslag genomen. Onderzoek daarnaar loopt, maar tot nu toe zijn daarvan geen resultaten bekend.
Criminele activiteiten
De politie besloot om tot actie over te gaan na een aantal onderzoeken die uitwezen dat op de servers criminele activiteiten gaande waren. Cybercriminelen gebruikten VPNlabs voor verspreiding van allerlei schadelijke software, en dus ook voor aanvallen met ransomware. Daarmee adverteerde de dienst via het darkweb.
VPNlab werd vooral populair onder cybercriminelen vanwege ‘dubbele VPN’, waarbij de verbinding loopt over meerdere servers uit verschillende landen. Dit zorgt voor nog grotere anonimiteit, wat het aantrekkelijk maakte voor allerlei vormen van cybercrime. De daders waren zo immers slecht te traceren.
Europol heeft intussen contact met de beoogde slachtoffers en met hen die al slachtoffer werden van aanvallen via VPNlabs.
Lees ook:
- Werkgevers verstrekken vaker thuiswerkvergoeding
- Hoe houd je als CISO grip op dataprotectie in de hybrid multicloud?
