Contáctanos

Delito

Infeliz año nuevo para los ciberdelincuentes ya que VPNLab.net se desconecta

COMPARTIR:

Publicado

on

Usamos su registro para proporcionar contenido en las formas en que usted ha dado su consentimiento y para mejorar nuestra comprensión de usted. Puede darse de baja en cualquier momento.

Esta semana, las autoridades encargadas de hacer cumplir la ley tomaron medidas contra el mal uso delictivo de los servicios de VPN, ya que se dirigieron a los usuarios y la infraestructura de VPNLab.net. El servicio del proveedor de VPN, cuyo objetivo era ofrecer comunicaciones protegidas y acceso a Internet, se utilizaba para respaldar actos delictivos graves, como el despliegue de ransomware y otras actividades de ciberdelincuencia. 

El 17 de enero se produjeron acciones disruptivas de forma coordinada en Alemania, Países Bajos, Canadá, República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido. Las autoridades encargadas de hacer cumplir la ley ahora han incautado o interrumpido los 15 servidores que albergaban el servicio de VPNLab.net, lo que hace que ya no esté disponible. Dirigida por la Oficina Criminal Central del Departamento de Policía de Hannover en Alemania, la acción se llevó a cabo bajo el EMPACT marco de seguridad objetivo Cibercrimen - Ataques contra Sistemas de Información.

Un proveedor de elección para los ciberdelincuentes

VPNLab.net se estableció en 2008 y ofrece servicios basados ​​en tecnología OpenVPN y encriptación de 2048 bits para brindar anonimato en línea por tan solo USD 60 por año. El servicio también proporcionó doble VPN, con servidores ubicados en muchos países diferentes. Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, quienes podían usar sus servicios para continuar cometiendo sus delitos sin temor a ser detectados por las autoridades.

La policía se interesó en el proveedor después de que varias investigaciones descubrieran a delincuentes que utilizaban el servicio VPNLab.net para facilitar actividades ilícitas, como la distribución de malware. Otros casos mostraron el uso del servicio en la configuración de la infraestructura y las comunicaciones detrás de las campañas de ransomware, así como la implementación real del ransomware. Al mismo tiempo, los investigadores encontraron el servicio anunciado en la web oscura.

Como resultado de la investigación, se han identificado más de cien empresas en riesgo de ciberataques. La policía está trabajando directamente con estas posibles víctimas para mitigar su exposición. 

Acercándose al servicio VPN utilizado con fines delictivos

Anuncio

Al comentar sobre el cierre de VPNLab.net, el director del Centro Europeo de Delitos Cibernéticos de Europol, Edvardas Šileris, comentó: "Las acciones llevadas a cabo en el marco de esta investigación dejan claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea. Cada investigación que llevamos a cabo informa al a continuación, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios ataques cibernéticos graves y filtraciones de datos".

El jefe del Departamento de Policía de Hannover, Volker Kluwe, declaró: "Un aspecto importante de esta acción es también mostrar que, si los proveedores de servicios apoyan acciones ilegales y no brindan ninguna información sobre solicitudes legales de las autoridades encargadas de hacer cumplir la ley, estos servicios no son a prueba de balas. Esto La operación muestra el resultado de una cooperación efectiva de las agencias internacionales encargadas de hacer cumplir la ley, lo que hace posible cerrar una red global y destruir tales marcas".

El Centro Europeo de Ciberdelincuencia (EC3) de Europol brindó apoyo para el día de acción a través de su Proyecto de Análisis 'CYBORG', que organizó más de 60 reuniones de coordinación y 3 talleres presenciales, además de brindar apoyo analítico y forense. El intercambio de información se facilitó en el marco del Grupo de trabajo conjunto de acción contra el ciberdelito (J-CAT) alojado en la sede de Europol en La Haya. Eurojust organizó una reunión de coordinación para preparar las acciones operativas y brindó apoyo para permitir la cooperación judicial transfronteriza entre todos los estados miembros involucrados.

En este operativo participaron las siguientes autoridades: 

  • Alemania: Departamento de Policía de Hanover (Polizeidirektion Hannover) - Oficina Criminal Central
  • Países Bajos: Unidad Nacional Holandesa de Delitos de Alta Tecnología
  • Canadá: Real Policía Montada de Canadá, Policía Federal
  • República Checa: Sección de Delitos Cibernéticos – NOCA (Agencia Nacional del Crimen Organizado)
  • Francia: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hungría: RSSPS Oficina Nacional de Investigación Departamento de Delitos Cibernéticos
  • Letonia: Policía Estatal de Letonia (Valsts Policija) - Departamento Central de Policía Criminal 
  • Ucrania: Policía Nacional de Ucrania (Національна поліція України) - Departamento de Policía Cibernética 
  • Reino Unido: La Agencia Nacional del Crimen
  • Estados Unidos: Oficina Federal de Investigaciones
  • Eurojust
  • Europol: Centro Europeo de Delitos Cibernéticos (EC3)
     

Impacto

En 2017, el Consejo de la UE decidió continuar con la Ciclo de políticas de la UE para el periodo 2018 - 2021. Su objetivo es hacer frente a las amenazas más importantes que plantea la delincuencia internacional organizada y grave para la UE. Esto se logra mediante la mejora y el fortalecimiento de la cooperación entre los servicios pertinentes de los Estados miembros, las instituciones y las agencias de la UE, así como los países y organizaciones no pertenecientes a la UE, incluido el sector privado cuando corresponda. Actualmente, hay diez prioridades EMPACT. A partir de 2022, el mecanismo pasa a ser permanente bajo el nombre EMPACT 2022+.

Comparte este artículo:

EU Reporter publica artículos de una variedad de fuentes externas que expresan una amplia gama de puntos de vista. Las posiciones adoptadas en estos artículos no son necesariamente las de EU Reporter.

Tendencias