VPNLab.net, un Fournisseur VPN qui a été utilisé par des acteurs malveillants pour déployer des rançongiciels et faciliter d’autres cybercrimes, a été mis hors ligne à la suite d’une opération coordonnée d’application de la loi.
Europol a déclaré avoir pris des mesures contre l’utilisation abusive du service VPN en immobilisant 15 de ses serveurs le 17 janvier et en le rendant inutilisable dans le cadre d’une action perturbatrice qui a eu lieu en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, Lettonie, Ukraine, États-Unis et Royaume-Uni
Un deuxième résultat de la saisie est qu’au moins 100 entreprises qui ont été identifiées comme à risque de cyberattaques imminentes sont avisées. Europol n’a pas divulgué les noms des sociétés.
Créé en 2008, l’outil a fourni un niveau avancé d’anonymat en offrant à ses clients des connexions VPN doubles – dans lesquelles le trafic Internet est acheminé via deux serveurs VPN situés dans différents pays au lieu d’un – pour aussi peu que 60 $ par an.
« Cela a fait de VPNLab.net un choix populaire pour les cybercriminels, qui pourraient utiliser ses services pour continuer à commettre leurs crimes sans craindre d’être découverts par les autorités », a déclaré Europol. détaillé dans un communiqué de presse, ajoutant qu’il « fournissait une plate-forme pour la commission anonyme d’affaires de cybercriminalité de grande valeur et était impliqué dans plusieurs cyberattaques internationales majeures ».
VPNLab.net aurait attiré l’attention des responsables de l’application des lois lorsque son infrastructure a commencé à être largement utilisée pour diffuser des logiciels malveillants, les enquêteurs ayant découvert des preuves de la publicité du service illicite sur le dark web.
Dans une annonce séparée, la cyberpolice ukrainienne mentionné le service VPN a été utilisé dans plus de 150 infections de rançongiciels, obligeant les victimes à débourser un total de 60 millions d’euros en paiements de rançon.
Le démantèlement de VPNLab.net est la dernière mesure prise par les autorités pour fermer les fournisseurs de VPN ayant des liens avérés avec des groupes criminels. En décembre 2020, le service VPN à toute épreuve Safe-Inet a été fermé, suivi du retrait de DoubleVPN en juin 2021.
« Les actions menées dans le cadre de cette enquête montrent clairement que les criminels manquent de moyens pour cacher leurs traces en ligne », a déclaré Edvardas Šileris, chef du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. « Chaque enquête que nous entreprenons informe la suivante, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves. »