Siber suçlular tarafından fidye yazılımı saldırıları başlatmak ve kötü amaçlı yazılımları çevrimiçi yaymak için sıklıkla kullanılan bir VPN hizmeti, Europol ile 10 farklı ülkeden kolluk kuvvetleri arasındaki ortak operasyonun bir parçası olarak kaldırıldı.
17 Ocak’ta Almanya, Hollanda, Kanada, Çek Cumhuriyeti, Fransa, Macaristan, Letonya, Ukrayna, ABD ve Birleşik Krallık’ta her ülkeden kolluk kuvvetleri ev sahipliği yapmak için kullanılan 15 sunucuyu ele geçirdiği veya kesintiye uğrattığı için koordineli bir şekilde yıkıcı eylemler gerçekleşti. VPNLab.net.
Europol’ün Avrupa Siber Suç Merkezi (EC3), 60’tan fazla koordinasyon toplantısı ve üç yüz yüze çalıştay düzenleyen ‘CYBORG’ Analiz Projesi aracılığıyla operasyona destek sağlarken hem analitik hem de adli destek sağladı.
EC3 başkanı Edvardas Šileris, bir basın bülteni Bu operasyonda toplanan verilerin Europol’ün bir sonraki hedefini bulmasına yardımcı olmak için nasıl kullanılacağını söyleyerek:
“Bu soruşturma kapsamında gerçekleştirilen eylemler, suçluların izlerini çevrimiçi saklama yollarının tükendiğini açıkça ortaya koyuyor. Yürüttüğümüz her soruşturma bir sonrakini bilgilendiriyor ve potansiyel kurbanlar hakkında edindiğimiz bilgiler, birkaç ciddi siber saldırıyı ve veri ihlalini önlemiş olabileceğimiz anlamına geliyor.”
Siber suçlular için bir VPN
İlk olarak 2008’de kurulan VPNLab.net, OpenVPN’e dayalı VPN hizmetleri sağladı ve müşterilerine yılda 60 $ gibi düşük bir ücret karşılığında çevrimiçi anonimlik sağlamak için 2048 bit şifreleme kullandı. Site, normal bir VPN’e ek olarak, internet trafiğinin hedefine varmadan önce birden fazla VPN sunucusundan geçeceği bir çift VPN de sağladı.
Europol’e göre, kolluk kuvvetleri, birden fazla soruşturmanın siber suçluların hizmeti kötü amaçlı yazılım dağıtımı da dahil olmak üzere yasa dışı faaliyetler için kullandığını ortaya çıkardıktan sonra VPNLab’a ilgi duymaya başladı. Bu arada, diğer vakalar, hizmetin fidye yazılımı kampanyalarının arkasında altyapı ve iletişim kurmak için kullanıldığını gösterdi. İçinde basın bülteniUkrayna siber polisi, VPNLab’ın en az 150 fidye yazılımı saldırısında kullanıldığını ortaya çıkardı.
VPNLab şu anda kapatılmış olsa da, hizmetin sahipleri ve operatörleri henüz belirlenmedi, suçlanmadı veya tutuklanmadı. Ancak, hizmet sunucularından ele geçirilen veriler, operasyonun arkasında kimin olduğuna dair değerli kanıtlar içerebilir.
Aynı zamanda, kolluk kuvvetleri, ek fidye yazılımı bağlı kuruluşlarını belirlemek amacıyla VPNLab’ın müşteri verilerini taramayı planlıyor.
Biz de öne çıkardık en iyi uç nokta güvenlik yazılımı ve en iyi kimlik hırsızlığı koruması
Üzerinden BleeBilgisayar