Politie haalt VPNLab offline wegens criminele activiteiten

De politie ondernam op 17 januari actie tegen crimineel misbruik van de VPN-diensten in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Zo’n vijftien servers werden in beslag genomen of uitgeschakeld, meldt Europol.

De diensten van de VPNLab.net zijn bedoeld om afgeschermde communicatie en internettoegang aan te bieden, maar werden gebruikt ter ondersteuning van criminele handelingen zoals het inzetten van ransomware en andere cybercriminaliteit.

VPNLab.net werd zo’n dertien jaar geleden opgericht en groeide uit tot een populaire keuze voor cybercriminelen. Zij kregen met VPNLab.net de mogelijkheid om de diensten zonder vrees voor politie te gebruiken. Onderzoekers ontdekten dat VPNLab.net-service werd gebruikt om de verspreiding van malware makkelijker te maken. Ook werd de dienst gebruikt bij het opzetten van infrastructuur en communicatie achter ransomwarecampagnes. De dienst werd bovendien geadverteerd op het dark web.

Vervolgonderzoek

“Dit onderzoek maakt duidelijk dat criminelen bijna geen manieren meer hebben om hun sporen online te verbergen. Elk onderzoek dat we uitvoeren, geeft informatie voor een volgende, en de informatie die we over potentiële slachtoffers hebben verzameld, betekent dat we mogelijk verschillende ernstige cyberaanvallen en datalekken hebben voorkomen”, aldus woordvoerder van Europol.

Eind 2020 werd door opsporingsdiensten Safe-Inet uitgeschakeld, dat jarenlang door de grootste cybercriminelen wereldwijd zou zijn gebruikt. Onder de criminelen die Safe-Inet gebruikten, waren volgens de politie onder meer de bedenkers van gijzelsoftware Bitpaymer en Sodinokibi ransomware.