Sequestrati i server di VPNLab.net: offriva servizi a gruppi ransomware e malware

Sequestrati i server di VPNLab.net: offriva servizi a gruppi ransomware e malware

L'Europol ha coordinato un'operazione che ha portato al sequestro dei 15 server di un fornitore VPN utilizzato dai criminali informatici

di pubblicata il , alle 17:01 nel canale Web
 

Le forze dell'ordine di 10 paesi hanno messo offline i servizi di VPNLab.net, un fornitore di servizi VPN utilizzato da gruppi ransomware e malware. L'azione congiunta è stata coordinata dall'Europol e ha avuto luogo nel corso della giornata di lunedì 17 gennaio, coinvolgendo le forze dell'ordine di Germania, Olanda, Canada, Repubblica Ceca, Francia, Ungheria, Lettonia, Ucraina, USa e Regno Unito.

Nell'operazione sono stati posti sotto sequestro 15 server usati da VPNLab.net ed è stato messo offline il sito ufficiale, con il risultato di rendere la piattaforma non più disponibile. I servizi VPN vengono utilizzati dai criminali informatici per nascondere la loro identità, l'origine geografica del proprio operato e le proprie attività online facendo passare il loro traffico attraverso diversi canali di comunicazione criptati.

Rispetto ai normali servizi VPN commerciali, che gli utenti generalmente usano per scopi di sicurezza, le soluzioni più inclini ad utilizzi illeciti sono normalmente più lente e più complicate da utilizzare, dal momento che utilizzano molteplici livelli di cifratura e di "rimescolamento" del traffico. VPNLab.net è stato a lungo un servizio rinomato per queste funzionalità, attivo sin dal 2008 e con un'offerta basata su tecnologia OpenVPN e cifratura a 2048-bit, al costo di appena 60 dollari l'anno. I server di VPNLab.net sono stati dislocati in diversi Paesi così da offrire una relativa vicinanza geografica ai vari attori di minaccia sparsi per il mondo e mantenere  le prestazioni a livelli accettabili."

"Le forze dell'ordine si sono interessate al fornitore a seguito di numerose indagini che hanno mostrato criminali che utilizzavano il servizio VPNLab.net per facilitare attività illecite come la distribuzione di malware. Altri casi hanno mostrato l'uso del servizio nella configurazione dell'infrastruttura di controllo e di comunicazioni delle campagne ransomware, nonché per l'effettiva distribuzione del ransomware" ha dichiarato l'Europol.

Al momento i titolari di VPNLab.net non sono ancora stati identificati, ma le forze dell'ordine sostengono di essere ora in possesso di prove preziose su quel fronte, a seguito del sequestro dei server. La polizia si occuperà inoltre di esaminare il contenuto dei server stessi, dal quale potrebbero emergere ulteriori dettagli e informazioni sui gruppi ransomware e malware clienti del servizio VPN.

Poco più di un anno fa, nel dicembre 2020, Europol aveva coordinato un'altra azione di polizia che aveva avuto l'esito di mettere fuori gioco altri due fornitori di servizi VPN: allora era toccato a Safe-Inet e Insorg VPN, entrambi noti per essere stati utilizzati anch'essi da criminali informatici.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
silviop18 Gennaio 2022, 20:46 #1
Speriamo che come dichiarano tutti i fornitori di vpn non tengano i log, altrimenti sarebbe una bomba nel mondo delle vpn.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^