IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Europol a saisi 15 serveurs utilisés par le service VPNLab.net et a mis hors service son site principal
La plateforme était utilisée pour faciliter les campagnes de ransomware

Le , par Sandra Coret

9PARTAGES

5  0 
Les autorités répressives de 10 pays ont mis hors service VPNLab.net, un fournisseur de services VPN utilisé par des opérateurs de ransomware et des acteurs de logiciels malveillants.

L'action conjointe perturbatrice a été coordonnée par Europol et a eu lieu le 17 janvier 2022. Elle a impliqué des actions simultanées des forces de l'ordre en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni.

Les agents de la loi ont saisi 15 serveurs utilisés par le service VPNLab.net et ont mis hors service son site principal, de sorte que la plateforme n'est plus disponible.

Un service VPN pour les criminels

Les cybercriminels utilisent les services VPN (réseau privé virtuel) pour dissimuler leur emplacement et leur identité réels et brouiller leurs pistes en ligne en redirigeant le trafic réseau à travers plusieurs tunnels de chiffrement.

Par rapport aux services VPN grand public standard, les solutions destinées à un usage illicite sont plus lentes et plus lourdes car elles comportent plusieurs couches de cryptage et de rebondissement.

VPNLab.net était l'un des services les plus anciens et les plus fiables de ce type, créé en 2008 et proposant une technologie basée sur OpenVPN et un cryptage 2048 bits pour seulement 60 dollars par an.

Ses serveurs étaient situés dans différents pays, offrant une proximité relative avec les acteurs malveillants du monde entier, ce qui permet de maintenir les performances à un niveau acceptable.


"Les forces de l'ordre se sont intéressées à ce fournisseur après que de multiples enquêtes ont révélé que des criminels utilisaient le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants", a déclaré Europol.

"D'autres cas ont montré l'utilisation du service dans la mise en place de l'infrastructure et des communications derrière les campagnes de ransomware, ainsi que le déploiement réel du ransomware."

Comme le détaille la police ukrainienne chargée de la cybercriminalité dans un communiqué de presse distinct, ce service particulier a été utilisé dans au moins 150 attaques de ransomware.

En conséquence directe de ces actions, VPNLab.net a causé des dommages financiers d'au moins 60 millions d'euros (68,3 millions de dollars).

Les opérateurs sont toujours en liberté, mais peut-être pas pour longtemps

Les propriétaires et les opérateurs de VPNLab.net n'ont pas encore été identifiés, inculpés ou arrêtés. Cependant, les forces de l'ordre affirment détenir des preuves précieuses à cet égard, suite à la saisie des serveurs.

En outre, les données des clients stockées sur ces serveurs seront également examinées, de sorte que la police identifiera probablement d'autres affiliés au ransomware.

En décembre 2020, Europol a coordonné une autre action de démantèlement similaire contre Safe-Inet et Insorg VPN, deux fournisseurs de services connus pour leur soutien aux activités cybercriminelles.

Source : Europol

Et vous ?

Qu'en pensez-vous ?
Quel est votre avis sur les services VPN en général ?

Voir aussi :

Le Contrôleur européen de la protection des données (CEPD) a ordonné à Europol de supprimer 4 pétaoctets de données personnelles sur des criminels et des citoyens innocents collectées illégalement

Le botnet Emotet, l'un des plus gros logiciels de cybercriminalité en activité depuis six ans, a été neutralisé grâce à une opération coordonnée par Europol impliquant les autorités de huit pays

Microsoft et Europol portent un coup dur au botnet Zeroaccess, 18 serveurs de contrôle et de commande saisis en Europe

Dark web : 150 suspects interpelés lors de l'opération internationale coordonnée Dark HunTOR, 26,7 millions d'euros en cash et monnaies virtuelles saisis

Démantèlement de REvil : de nouveaux suspects du groupe de ransomware arrêtés en Pologne et Roumanie, le gang est visé par une série d'opérations chapeautées par Europol, Eurojust et le DOJ

Une erreur dans cette actualité ? Signalez-nous-la !