Europol schaltet von Cyberkriminellen genutzten VPN-Dienst VPNLab.net ab

Sicherheit (Pexels, allgemeine Nutzung)[English]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, über die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die Möglichkeit zur Nutzung solcher VPN-Dienste genommen werden.


Anzeige

Der Dienst des VPN-Anbieters VPNLab.net, der abgeschirmte Kommunikation und Internetzugang anbietet, wurde zur Unterstützung von schweren kriminellen Handlungen wie der Verbreitung von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt.

Cyberkriminelle würden VPNLab.net nehmen

VPNLab.net wurde 2008 gegründet und bietet Dienste an, die auf OpenVPN-Technologie und 2048-Bit-Verschlüsselung basieren, um Online-Anonymität für nur 60 US-Dollar pro Jahr zu gewährleisten. Der Dienst bot auch Doppel-VPN an, mit Servern in vielen verschiedenen Ländern. Dies machte VPNLab.net zu einer beliebten Wahl für Cyberkriminelle, die seine Dienste nutzen konnten, um ihre Verbrechen ohne Angst vor Entdeckung durch die Behörden fortzusetzen.

Im Fokus von Europol

Die Strafverfolgungsbehörden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst nutzten, um illegale Aktivitäten wie die Verbreitung von Malware zu erleichtern. Andere Fälle zeigten, dass der Dienst für den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie für den eigentlichen Einsatz von Ransomware genutzt wurde.

Gleichzeitig fanden die Ermittler heraus, dass der Dienst im Dark Web selbst beworben wurde. Als Ergebnis der Ermittlungen wurden mehr als hundert Unternehmen als von Cyberangriffen bedroht identifiziert. Die Strafverfolgungsbehörden arbeiten direkt mit diesen potenziellen Opfern zusammen, um ihre Gefährdung zu mindern.

Europol schaltet Infrastruktur ab

Diese Woche sind die Strafverfolgungsbehörden gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen und haben die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen. Am 17. Januar kam es in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich zu koordinierten Störaktionen.

Die Strafverfolgungsbehörden haben nun die 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder gestoppt, so dass er nicht mehr verfügbar ist. Die Aktion fand unter der Leitung des Zentralen Kriminalamtes der Polizeidirektion Hannover in Deutschland im Rahmen des EMPACT-Sicherheitsrahmens "Cybercrime – Attacks Against Information Systems" statt.

Beschlagnahmemitteilung VPNLab.net
Beschlagnahmemitteilung VPNLab.net

Der Leiter des Europäischen Zentrums für Cyberkriminalität von Europol, Edvardas Šileris, kommentierte die Abschaltung von VPNLab.net wie folgt:


Anzeige

Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass den Kriminellen die Möglichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen. Jede Untersuchung, die wir durchführen, dient als Grundlage für die nächste, und die Informationen, die wir über potenzielle Opfer erhalten haben, bedeuten, dass wir möglicherweise mehreren schweren Cyberangriffen und Datenschutzverletzungen zuvorkommen konnten.

Volker Kluwe, der Leiter der Polizeidirektion Hannover, erklärte zur Beschlagnahme:

Ein wichtiger Aspekt dieser Aktion ist es auch zu zeigen, dass, wenn Diensteanbieter illegale Handlungen unterstützen und keine Informationen auf legale Anfragen von Strafverfolgungsbehörden liefern, diese Dienste nicht kugelsicher sind. Diese Operation zeigt das Ergebnis einer effektiven Zusammenarbeit der internationalen Strafverfolgungsbehörden, die es ermöglicht, ein globales Netzwerk abzuschalten und solche Marken zu zerstören.

Die folgenden Behörden nahmen an dieser Operation teil:

  • Deutschland: Polizeidirektion Hannover – Zentrales Kriminalamt und Staatsanwaltschaft Verden
  • Niederlande: Nationale Einheit für High-Tech-Kriminalität der Niederlande
  • Kanada: Royal Canadian Mounted Police, Bundespolizei
  • Tschechische Republik: Abteilung für Cyberkriminalität – NOCA (Nationale Agentur für organisierte Kriminalität)
  • Frankreich: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Ungarn: RSSPS Nationale Ermittlungsbehörde, Abteilung Cyberkriminalität
  • Lettland: Staatliche Polizei von Lettland (Valsts Policija) – Zentrale Kriminalpolizeiabteilung
  • Ukraine: Nationale Polizei der Ukraine (Національна поліція України) – Cyberpolizeiabteilung
  • Vereinigtes Königreich: Nationale Agentur für Kriminalität
  • Vereinigte Staaten: Federal Bureau of Investigation
  • Eurojust
  • Europol: Europäisches Zentrum für Cyberkriminalität (EC3)

Europäische Zentrum für Cyberkriminalität (EC3

Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol unterstützte den Aktionstag durch sein Analyseprojekt CYBORG", das mehr als 60 Koordinierungssitzungen und drei persönliche Workshops organisierte sowie analytische und forensische Unterstützung leistete. Der Informationsaustausch wurde im Rahmen der Joint Cybercrime Action Taskforce (J-CAT) am Hauptsitz von Europol in Den Haag erleichtert. Eurojust organisierte eine Koordinierungssitzung zur Vorbereitung der operativen Maßnahmen und leistete Unterstützung, um die grenzüberschreitende justizielle Zusammenarbeit zwischen allen betroffenen Mitgliedstaaten zu ermöglichen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.