Posté le janvier 19, 2022 à 19:09
EUROPOL DÉMANTÈLE VPNLAB.NET POUR AVOIR PERMIS À DES HACKERS DE DIFFUSER DES RANSOMWARE
Europol a annoncé qu’il avait démantelé le réseau VPNLab.net, accusé d’aider les hackers à diffuser des logiciels malveillants. Selon l’agence, VPNLab fournissait des services aux hackers, leur permettant de lancer avec succès leurs attaques contre des organisations.
Europol a déclaré avoir saisi 15 serveurs hébergés par VPNLab dans le cadre de son action contre la plateforme pour avoir aidé les acteurs de menace.
Le FBI et d’autres organismes d’application de la loi en Europe ont également participé à cette opération, qui a contraint le réseau VPN à se mettre hors ligne lundi. La page d’accueil du site Web a maintenant été remplacée par un avis déclarant que le domaine a été saisi.
Selon Europol, VPNLab.net a été lancé en 2008 et a commencé à offrir à ses clients des connexions Internet privées. Comme d’autres sites VPN, son service consiste à offrir des connexions Internet cryptées à ses clients qui cherchent à rester anonymes lorsqu’ils surfent sur Internet. VPNLab proposait des services d’abonnement à partir de 69,99 dollars pour ses abonnés annuels.
VPNLab offrait aux cybercriminels un espace pour mener leurs activités
Avant que sa page d’accueil ne soit retirée, la société déclarait que son service était destiné à un large éventail de clients, notamment des hommes d’affaires, des commerçants, des optimiseurs de référencement et des webmasters.
Toutefois, après que les forces de l’ordre ont mené de « multiples enquêtes », elles ont découvert que des cybercriminels utilisaient le VPN pour dissimuler leurs activités criminelles. Plus important encore, les opérateurs du site Web les aidaient délibérément à masquer leurs activités, ce qui a incité les forces de l’ordre à prendre des mesures supplémentaires. Les enquêtes ont également révélé que VPNLab.net faisait de la publicité sur le dark web, où les hackers et autres cybercriminels achètent et vendent généralement des biens et services illégaux.
« À la suite de l’enquête, plus d’une centaine d’entreprises ont été identifiées comme étant exposées à des risques de cyberattaques », a noté Europol.
En outre, les forces de l’ordre doivent confisquer les données des clients sur les serveurs de la société, dans l’espoir d’obtenir davantage d’informations sur les différents hackers qui auraient utilisé le service. Europol a indiqué qu’il fournira d’autres mises à jour concernant la saisie ainsi que toute autre information que le public doit connaître.
Les autorités découvrent de plus en plus d’attaques de ransomware qui ont été préparées à partir de services en ligne. Cela les rend plus sceptiques à l’égard des fournisseurs de VPN. Par conséquent, des incidents de piratage secrets impliquant ces hackers sont régulièrement mis au jour.
Europol dit avoir découvert plusieurs outils de piratage utilisés par des acteurs de la menace
La récente perturbation des serveurs a affecté plusieurs pays qui ont enregistré des utilisateurs auprès de la société VN. Ces pays sont le Canada, la France, l’Allemagne, l’Ukraine, la République tchèque, la Hongrie, la Lettonie, les Pays-Bas, le Royaume-Uni et les États-Unis.
Le darknet est tristement célèbre pour offrir aux gens un moyen de se livrer à des activités cybercriminelles. Il fournit plusieurs outils et services aux mauvais acteurs pour lancer une série d’attaques sur des victimes peu méfiantes. C’est pourquoi on l’appelle aussi le « marché noir » de l’internet.
Europol a déclaré avoir découvert au cours de son enquête plusieurs outils de piratage que certaines entreprises ont déployés avec l’aide de VPNLab. L’association a également indiqué qu’elle avait été contrainte de lancer une enquête sur les activités de VPNLab.com en raison du refus de l’entreprise de coopérer avec elle. En conséquence, elle examinera les activités d’autres opérateurs VPN pour tenter de découvrir d’autres opérations similaires.
Cette dernière découverte a placé les fournisseurs de services VPN sous surveillance, car les forces de l’ordre pourraient accorder plus d’attention aux services qu’ils offrent à leurs clients.
D’autres fournisseurs de services VPN sont passés à la loupe
Après le succès du démantèlement de VPNLabs, ce n’est qu’une question de temps avant que d’autres fournisseurs de VPN ne fassent l’objet d’une enquête pour tout lien avec les cybercriminels.
Europol a noté que la dernière saisie montre que les fournisseurs de services violeront leurs droits s’ils ne fournissent pas d’informations à la demande des autorités chargées de l’application de la loi. En outre, s’ils soutiennent les actions illégales de leurs membres, ils risquent de perdre leur licence d’exploitation ainsi que l’ensemble de leur activité. La confiscation de VPNLab sera un message suffisamment clair pour les autres qui pourraient aider et encourager les cybercriminels dans leurs activités visant à causer des dommages à la communauté en ligne.
Le chef de la police de Hanovre, Volker Kluwe, a déclaré que les activités des fournisseurs de VPN ne seront plus à l’abri des balles s’il s’avère qu’ils sont coupables de soutenir les cybercriminels de quelque manière que ce soit.
Cette dernière opération indique également le résultat d’un partenariat solide entre les services répressifs internationaux, qui leur a permis de démanteler un réseau cybercriminel mondial et de détruire leurs marques. Cette opération intervient quelques jours seulement après l’arrestation par les autorités russes des membres du célèbre groupe de ransomware REVil, qui a ainsi mis fin à la menace qu’il faisait peser sur les entreprises et les organisations gouvernementales.