Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Vesti, 19.01.2022, 10:30 AM

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17. januara nakon koordinisane međunarodne policijske operacije.

Tokom policijske akcije koju su predvodili Europol i Eurojust, a u kojoj su učestvovale nemačka, holandska, kanadska, češka, francuska, mađarska, letonska i ukrajinska policija, kao i britanska Nacionalna agencija za kriminal i američki FBI, zaplenjeno je 15 servera koje je koristio VPNLab.net, zbog čega ova usluga više nije dostupna.

Drugi rezultat zaplene je da je najmanje 100 preduzeća obavešteno da su identifikovani kao mete predstojećih sajber napada. Europol nije otkrio imena kompanija, kao ni za koje je malvere i ransomware korišćen VPNLab.net.

VNPLab.net koji je pokrenut 2008. godine, obezbeđivao je sajber kriminalcima visok nivo anonimnosti nudeći duple VPN veze svojim klijentima (internet saobraćaj se usmerava preko dva VPN servera u različitim zemljama umesto jednog), po ceni od 60 dolara godišnje.

„Ovo je učinilo VPNLab.net popularnim izborom za sajber kriminalce, koji su mogli da koriste njegove usluge da nastave sa vršenjem svojih zločina bez straha da će ih vlasti otkriti“, naveo je Europol u saopštenju za medije, dodajući da je servis „bio umešan u nekoliko velikih međunarodnih sajber napada“.

VPNLab.net je privukao pažnju policije kada je njegova infrastruktura počela da se široko koristi za širenje malvera, a istražitelji su u to vreme otkrili da se servis reklamira i na mračnom vebu.

U odvojenom saopštenju, ukrajinska sajber policija je saopštila da je ova VPN usluga korišćena u više od 150 infekcija ransomwareom, posle kojih su žrtve isplatile ukupno 60 miliona evra za otkupninu.

Policijska akcija protiv VPNLab.net-a je poslednja u nizu koje su preduzete protiv VPN provajdera sa dokazanim vezama sa kriminalnim grupama. U decembru 2020. godine, ugašen je VPN servis Safe-Inet, a nakon toga, u junu sledeće godine, i DoubleVPN.

„Radnje sprovedene u okviru ove istrage jasno pokazuju da kriminalcima ponestaje načina da sakriju svoje tragove na mreži“, rekao je Edvardas Šileris, šef Evropskog centra za sajber kriminal (EC3) Europola.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje