Comme tous les systèmes de communication tels que les réseaux téléphoniques, les fournisseurs de services Internet et même le courrier électronique, les services VPN peuvent être utilisés aussi bien par des citoyens honnêtes que par des criminels.
Pour rester dans les limites de la loi, le facteur important est de savoir si le fournisseur ou le service de communication encourage ou facilite activement et sciemment des activités illégales. Selon une annonce d’Europol, le fournisseur de VPN VPNLab semble avoir dépassé le cap.
Domaine VPNLabs saisi, service arrêté
Les visiteurs historiques du site Web VPNLab.net étaient auparavant accueillis par le type de message associé à de nombreux services axés sur la confidentialité.
« VPNLab est un service assurant votre sécurité sur Internet par cryptage du trafic d’origine. Notre service est conçu pour un large éventail de clients : webmasters, optimiseurs de référencement, commerçants, hommes d’affaires et personnes soucieuses de leur sécurité personnelle », indique le site.
« Les utilisateurs moyens ne voient pas la nécessité de la procédure décrite et peuvent même la trouver inutile, mais les dernières procédures judiciaires présentées impliquant des personnes qui exprimaient simplement leurs opinions dans leurs propres journaux Web montrent la gravité du problème de sécurité Internet. »
À la suite d’une longue enquête internationale menée par les autorités en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, au Royaume-Uni et aux États-Unis, un nouveau message est visible – qui suggère que le service était plus qu’un simple véhicule pour permettre la liberté d’expression.
VPNLab – 2008 à 2022
Selon une annonce d’Europol, VPNLab a commencé ses opérations en 2008, offrant un service basé sur OpenVPN conçu pour fournir l’anonymat en ligne pour aussi peu que 60 $ par an. Le moment exact où le service a été porté à l’attention des forces de l’ordre n’est pas encore précisé, mais selon Europol, à un moment donné, VPNLab est devenu populaire auprès des cybercriminels.
« Les forces de l’ordre se sont intéressées au fournisseur après plusieurs enquêtes qui ont découvert des criminels utilisant le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants. D’autres cas ont montré l’utilisation du service dans la mise en place d’infrastructures et de communications derrière des campagnes de ransomwares, ainsi que le déploiement réel de ransomwares », explique Europol.
L’Agence de l’Union européenne pour la coopération en matière d’application de la loi ajoute qu’à la suite de l’enquête VPNLab, plus de 100 entreprises ont été identifiées comme « à risque de cyberattaques », les forces de l’ordre travaillant actuellement avec ces victimes potentielles pour atténuer leur exposition.
Coopération internationale
Il ne fait aucun doute que les autorités chargées de l’application des lois considéraient VPNLab comme un problème majeur de cybersécurité.
En Allemagne, le département de police de Hanovre a joué un rôle clé et aux Pays-Bas, la Hi-Tech Crime Unit du pays a été sollicitée. La Gendarmerie royale du Canada, l’Agence nationale tchèque du crime organisé, la National Crime Agency du Royaume-Uni, le FBI aux États-Unis et des agences spécialisées à travers l’Europe ont également participé à l’opération.
« Le 17 janvier, des actions perturbatrices ont eu lieu de manière coordonnée en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni. Les autorités chargées de l’application de la loi ont maintenant saisi ou perturbé les 15 serveurs qui hébergeaient le service de VPNLab.net, le rendant ainsi indisponible », ajoute Europol.
Les criminels « à court d’endroits où se cacher »
Selon Edvardas Šileris, chef du Centre européen de lutte contre la cybercriminalité d’Europol, l’action contre VPNLab montre que les mauvais acteurs ne peuvent pas tenir l’anonymat pour acquis.
« Les actions menées dans le cadre de cette enquête montrent clairement que les criminels manquent de moyens pour cacher leurs traces en ligne. Chaque enquête que nous entreprenons informe la suivante, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves », déclare Šileris.
Une caractéristique importante de l’annonce réside dans la description de VPNLab. Plutôt qu’un simple autre fournisseur de VPN offrant l’anonymat sur Internet, le service aurait fait sa propre publicité sur le dark web. Bien que ce ne soit certainement pas un crime en soi, le chef du département de police de Hanovre, Volker Kluwe, suggère un niveau inacceptable de participation aux activités illégales des clients de VPNLabs.
« Un aspect important de cette action est également de montrer que, si les fournisseurs de services soutiennent les actions illégales et ne fournissent aucune information sur les demandes légales des autorités chargées de l’application des lois, ces services ne sont pas à l’épreuve des balles », déclare Kluwe.
« Cette opération montre le résultat d’une coopération efficace des forces de l’ordre internationales, qui permet de fermer un réseau mondial et de détruire ces marques. »
L’action contre VPNLab fait suite à une opération similaire en juin 2021 qui ciblait DoubleVPN. Dans cette affaire, le fournisseur de VPN a également été accusé d’être complice des actions de ses utilisateurs, non seulement en fournissant l’anonymat, mais en se faisant de la publicité sur les forums de cybercriminalité comme un moyen pour les opérateurs de rançongiciels et les fraudeurs de phishing de cacher leurs emplacements.