Cybercriminalité : Europol démantèle un VPN géré par des cybercriminels
Durant le mois de janvier, la coopération policière et européenne a participé à une action conjointe qui a eu pour objectif de saisir des serveurs utilisés par des pirates informatiques pour réaliser leurs actions de cybermalveillance en toutes clandestinités.
Ces serveurs ont été utilisés pour attaquer près de 100 entreprises à travers le monde.
L’impact immédiate de ces actions ont été le démantèlement d’un réseau VPN qui est utilisé par les cybercriminels dans le but de distribuer des programmes de rançonnage ou plusieurs autres logiciels malveillants ainsi que la coordination de leurs activités criminelles en ligne. L’opération qui était d’envergure internationale a été coordonnée et soutenue par Europol.
Cet article va aussi vous intéresser : Cybersécurité et télétravail : quel est le véritable impact des VPN
Plusieurs autres services policiers nationaux et internationaux ont participé à cette action.
Notamment :
- Le FBI, la police fédérale américaine ;
- Le service de police Allemand de Hanovre ;
- La National Crime Agency (NCA) du Royaume-Uni et d’autres organismes publics.
Au total, c’est près de 15 serveurs qui ont été mis hors ligne pour mettre fin au service VPNLab.net
Ce service de VPN clandestin a été observé par Europol après plusieurs enquêtes réalisées par ces derniers. Les cybercriminels utiliser ce réseau virtuel privé pour dissimuler leurs actions mais aussi distribuer des programmes malveillants dans le cadre de leurs cyberattaques. Parmi les actions les plus utilisés ou observées directement liées à ce réseau virtuel privé, nous avons plusieurs campagnes de déploiement de logiciel de rançonnage.
Selon les données fournies par Europol, VPNLab.net existe depuis 2008. Il fonctionnait à travers un service de technologie de type OpenVPN équipé du chiffrement 2 048 bits pour améliorer l’anonymat en ligne, pour seulement 60 dollars par an. Il fournissait aussi service de réseau virtuel privé double qui était appuyé par des serveurs distribués dans plusieurs pays. « Cela a faisait de VPNLab.net un choix populaire pour les cybercriminels, qui pouvaient utiliser ses services pour continuer à commettre leurs crimes sans craindre d’être détectés par les autorités », note l’agence policière européenne.
De manière, plusieurs attaques informatiques ont été initié à travers ce service de VPN. Grâce aux serveurs qui ont été saisies, il a de fortes chances, que les autorités puissent identifier des cybercriminels ainsi que des victimes d’attaques informatique grâce aux données qu’il pourrait récolter.
Pour le moment, on ne sait pas encore quels types de logiciels malveillants ont été distribués à travers ce service. Il en est de même pour les types de logiciels de rançonnage
À l’heure actuelle, l’enquête a permis d’identifier près de 100 entreprises qui aurait été exposés à de potentielles attaques informatiques à travers le serveur démontés. Actuellement, avec l’aide des autorités, elles s’organisent dans le but de mieux se protéger.
« Les actions menées dans le cadre de cette enquête montrent clairement que les criminels sont à court de moyens pour cacher leurs traces en ligne », note Edvardas Šileris, le directeur du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.
« Chaque enquête que nous menons alimente la suivante, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être évité plusieurs cyberattaques et fuites de données graves », ajoute ce dernier.
L’action les autorités policières sur impulsion de Europol a eu lieu le 17 janvier 2022. Plusieurs Etats était impliqué à savoir
- Les Pays-Bas ;
- La République tchèque ;
- La Hongrie ;
- Le Canada ;
- La Lettonie ;
- L’Ukraine ;
- Les États-Unis ;
- Le Royaume-Uni ;
- L’Allemagne ;
- La France.
« Un aspect important de cette action est également de montrer que, si les fournisseurs de services soutiennent une action illégale et ne fournissent aucune information aux forces de l’ordre, ces services ne sont pas bulletproof », note Volker Kluwe, chef du département de police de Hanovre, qui a été à la tête du démantèlement.
Dans ce domaine, les personnes qui offrent des services numériques sont généralement surnommé des opérateurs « bulletproof » dans le secteur de la cybersécurité. Cela peut à la fois désigner un fournisseur de messagerie chiffrée ou encore un hébergeur de site web.
« Cette opération montre le résultat d’une coopération efficace des services internationaux, qui permet de mettre hors service un réseau mondial et de détruire de telles marques », note Volker Kluwe.
Accédez maintenant à un nombre illimité de mot de passe :