VPNLab.net, bir VPN sağlayıcısı Kötü niyetli aktörler tarafından fidye yazılımı dağıtmak ve diğer siber suçları kolaylaştırmak için kullanılan, eşgüdümlü bir kolluk operasyonunun ardından çevrimdışına alındı.
Europol, Almanya, Hollanda, Kanada, Çek Cumhuriyeti, Fransa, Macaristan’da gerçekleşen yıkıcı bir eylemin bir parçası olarak 17 Ocak’ta 15 sunucusunu topraklayarak ve onu çalışamaz hale getirerek VPN hizmetinin kötüye kullanımına karşı önlem aldığını söyledi. Letonya, Ukrayna, ABD ve Birleşik Krallık
Nöbetin ikinci bir sonucu da, yaklaşan siber saldırı riski altında olduğu tespit edilen en az 100 işletmenin bilgilendirilmesidir. Europol şirketlerin isimlerini açıklamadı.
2008’de kurulan araç, müşterilerine yılda 60 $ gibi ucuz bir fiyata – internet trafiğinin bir yerine farklı ülkelerde bulunan iki VPN sunucusu üzerinden yönlendirildiği – çift VPN bağlantıları sunarak gelişmiş bir anonimlik düzeyi sağladı.
Europol, “Bu, VPNLab.net’i yetkililer tarafından tespit edilme korkusu olmadan suçlarını işlemeye devam etmek için hizmetlerini kullanabilen siber suçlular için popüler bir seçim haline getirdi.” detaylı bir basın açıklamasında, “yüksek değerli siber suç vakalarının anonim komisyonu için bir platform sağladığını ve birkaç büyük uluslararası siber saldırıya karıştığını” ekledi.
VPNLab.net’in, altyapısı kötü amaçlı yazılımları yaymak için yaygın olarak kullanılmaya başlandığında ve araştırmacıların karanlık ağda yasadışı hizmetin reklamını yaptığına dair kanıtları ortaya çıkarmasıyla kolluk kuvvetlerinin dikkatini çektiği söyleniyor.
Ayrı bir duyuruda, Ukrayna Siber Polisi söz konusu VPN hizmeti 150’den fazla fidye yazılımı enfeksiyonunda kullanıldı ve kurbanların toplam 60 milyon € fidye ödemesine neden oldu.
VPNLab.net’in kaldırılması, suç gruplarıyla kanıtlanmış bağlantıları olan VPN sağlayıcılarını kapatmak için yetkililer tarafından alınan en son eylemdir. Aralık 2020’de kurşun geçirmez VPN hizmeti Safe-Inet kapatıldı ve bunu Haziran 2021’de DoubleVPN’in kaldırılması izledi.
Europol’ün Avrupa Siber Suç Merkezi (EC3) başkanı Edvardas Šileris, “Bu soruşturma kapsamında gerçekleştirilen eylemler, suçluların izlerini çevrimiçi saklama yollarının tükendiğini açıkça ortaya koyuyor.” dedi. “Yaptığımız her soruşturma, bir sonrakini bilgilendiriyor ve potansiyel kurbanlar hakkında edindiğimiz bilgiler, birkaç ciddi siber saldırıyı ve veri ihlalini önlemiş olabileceğimiz anlamına geliyor.”
.
siber-2