Cyberthreat.id - Otoritas penegak hukum dari 10 negara menghapus VPNLab.net, penyedia layanan VPN yang digunakan oleh operator ransomware dan pelaku malware.

Aksi bersama penegak hukum lintas negara itu dikoordinasikan oleh Europol dan berlangsung pada 17 Januari 2022. Melibatkan aksi penegakan hukum serentak di Jerman, Belanda, Kanada, Republik Ceko, Prancis, Hungaria, Latvia, Ukraina, Amerika Serikat, dan Amerika Serikat. Kerajaan.

Petugas hukum menyita 15 server yang digunakan oleh layanan VPNLab.net dan menghapus situs utamanya, sehingga platform tersebut tidak lagi tersedia.

Pengumuman penyitaan di situs VPNLab.net

Layanan VPN untuk penjahat

Penjahat dunia maya menggunakan layanan VPN (jaringan pribadi virtual) untuk menyembunyikan lokasi dan identitas mereka yang sebenarnya dan mengaburkan jejak online mereka dengan mengarahkan lalu lintas jaringan melalui beberapa terowongan enkripsi.

Dibandingkan dengan layanan VPN konsumen standar, solusi yang diarahkan untuk penggunaan ilegal lebih lambat dan lebih rumit karena mereka menampilkan banyak lapisan enkripsi dan pemantulan.

VPNLab.net adalah salah satu layanan terlama dan tepercaya semacam ini. Didirikan pada 2008, layanan ini menawarkan teknologi berbasis OpenVPN dan enkripsi 2048-bit hanya dengan $60/tahun.

Servernya berlokasi di berbagai negara, menawarkan kedekatan relatif dengan aktor jahat di seluruh dunia, sehingga menjaga kinerja dalam tingkat yang dapat diterima.di bagian depan itu

“Penegak hukum menaruh minat pada penyedia layanan ini setelah beberapa penyelidikan menemukan penjahat yang menggunakan layanan VPNLab.net untuk memfasilitasi kegiatan terlarang seperti distribusi malware,” kata Europol seperti dilansir Bleeping Computer, Selasa, 18 Januari 2022.

“Kasus lain menunjukkan penggunaan layanan dalam menyiapkan infrastruktur dan komunikasi di balik kampanye ransomware, serta penyebaran ransomware yang sebenarnya.”

Polisi kejahatan dunia maya Ukraina, dalam siaran pers terpisah menyebut layanan khusus ini telah digunakan dalam setidaknya 150 serangan ransomware.

Sebagai akibat langsung dari tindakan ini, VPNLab.net mengalami kerugian finansial setidaknya 60 juta Euro ($68,3 juta).

Pemilik dan operator VPNLab.net belum diidentifikasi, didakwa, atau ditangkap. Namun, penegak hukum mengklaim memiliki bukti berharga sekarang, akibat penyitaan server.

Selain itu, data pelanggan yang tersimpan di dalamnya juga akan diperiksa, sehingga polisi kemungkinan akan mengidentifikasi lebih banyak afiliasi ransomware.

Pada bulan Desember 2020, Europol mengoordinasikan tindakan pencopotan serupa lainnya terhadap Safe-Inet dan Insorg VPN, dua penyedia layanan yang dikenal melayani aktivitas kejahatan dunia maya.[]