Suçlular tarafından fidye yazılımı, kötü amaçlı yazılım ve diğer siber suç faaliyetlerini dağıtmak için kullanılan bir VPN hizmeti, Europol tarafından koordine edilen uluslararası bir operasyonun ardından çevrimdışına alındı.
Europol, Alman Polis Departmanı, FBI, Birleşik Krallık Ulusal Suç Ajansı (NCA) ve diğer kurumların ortak eyleminin bir parçası olarak, VPNLab hizmeti tarafından kullanılan 15 sunucu ele geçirildi veya kesintiye uğradı, bu da ikincisini oluşturuyor. kullanım dışı.
Europol, çok sayıda soruşturmanın suçluların kötü amaçlı yazılım dağıtma gibi yasa dışı faaliyetleri gizlemek için VPNLab.net hizmetini kullandığını tespit ettiğini söyledi. Diğer vakalar, fidye yazılımı kampanyalarının yanı sıra fidye yazılımının dağıtımının arkasındaki altyapı ve iletişimin kurulmasında hizmetin kullanımını gösterdi.
Europol, VPNLab.net’in 2008 yılında kurulduğunu söyledi. Hizmet, yılda sadece 60 $ karşılığında çevrimiçi anonimlik sağlamak için OpenVPN teknolojisine ve 2048 bit şifrelemeye dayalı hizmetler sundu. Hizmet ayrıca birçok farklı ülkede bulunan sunucularla çift VPN sağladı. Ajans, “Bu, VPNLab.net’i yetkililer tarafından tespit edilme korkusu olmadan suçlarını işlemeye devam etmek için hizmetlerini kullanabilen siber suçlular için popüler bir seçim haline getirdi” dedi.
Siber suçlular da bu hizmeti dağıtmak için kullandı. kötü amaçlı yazılım yetkililer tarafından tespit edilmekten kaçınırken. Sunuculara el konulduğuna göre, kolluk kuvvetleri siber suçluları ve siber saldırı kurbanlarını belirlemeye çalışmak için müşteri verilerini araştırıyor.
Europol bu hizmet aracılığıyla hangi tür kötü amaçlı yazılım ve fidye yazılımının dağıtıldığını açıklamadı.
Soruşturma sonucunda, 100’den fazla şirketin siber saldırılara karşı risk altında olduğu tespit edildi ve kolluk kuvvetleri, olası riskleri azaltmak için doğrudan onlarla birlikte çalışıyor.
Europol’ün Avrupa Siber Suç Merkezi (EC3) direktörü Edvardas Šileris, “Bu soruşturmada alınan önlemler, suçluların izlerini çevrimiçi saklama yollarının tükenmekte olduğunu açıkça gösteriyor” dedi.
Yürüttüğümüz her soruşturma bir sonrakini besliyor ve potansiyel kurbanlar hakkında edindiğimiz içgörüler, birkaç ciddi siber saldırıdan ve veri ihlalinden kaçınmış olabileceğimiz anlamına geliyor” dedi.
VPNLab’a karşı dava 17 Ocak 2022’de gerçekleşti ve Almanya, Hollanda, Kanada, Çek Cumhuriyeti, Fransa, Macaristan, Letonya, Ukrayna, Amerika Birleşik Devletleri ve Birleşik Krallık’tan yetkililerin yanı sıra Europol’ün desteğini içeriyordu.
Hannover Polis Departmanı Başkanı Kluwe, “Bu eylemin önemli bir yönü de, hizmet sağlayıcılar yasa dışı bir eylemi destekliyorsa ve kolluk kuvvetlerine herhangi bir bilgi vermiyorsa, bu hizmetlerin kurşun geçirmez olmadığını göstermektir” dedi. sökümü kim yönetti. Kolluk kuvvetlerinden gelen taleplere yanıt vermeyen hizmet operatörleri, bilgisayar güvenliği dünyasında “kurşun geçirmez” operatörler olarak adlandırılır. Bu sıfat, bir VPN sağlayıcısının yanı sıra şifreli bir mesajlaşma sağlayıcısı veya bir web sitesi barındırıcısı da belirtebilir.
“Bu operasyon, küresel bir ağın hizmet dışı bırakılmasını ve bu tür işaretleri yok etmeyi mümkün kılan uluslararası servislerin etkin işbirliğinin sonucunu gösteriyor” diye ekledi.
Bu sonuncu uluslararası yasa uygulama operasyonu siber suçluları ve saldırıları gerçekleştirmek için kullandıkları hizmetleri hedef alıyor ve Rus yetkililerin REvil fidye yazılımı grubunun üyelerini tutukladıklarını söylemesinden günler sonra geldi.
Kaynak: “ZDNet.com”