Beveiligingnieuws Logo

Onze partners

Ajax Systems

Kidde Commercial

Regio Control Veldt

ASSA ABLOY

Paralax

Seris

Masset

Bydemes

SmartSD

Seagate

ARAS

VIGI

Eagle Eye Networks

SOBA

Uniview

Lobeco

Paraat

Multiwacht Security

SmartCell

VBN

Service Centrale Nederland

Gold-IP

Advancis

Centurion

Alphatronics

Crown Security Services

OSEC

HD Security

MPL

SMC Alarmcentrale

Sequrix

Synguard

Bosch Security Systems

2N

Connect Security

Distri Company

ASIS

Traka ASSA ABLOY

NIBHV

IDIS

Add Secure

Unii

VisionPlatform.ai

Securitas

OpenEye

Top Security

Alarm Meldnet

ADI

Hikvision

LUGN

VVNL

Teletek

VGN Group

Akuvox

Trigion

Milestone

Network Optix

i-Pro

Genetec

CSL

MOBOTIX

WBN Security

VAIBS

Nenova

Aritech

HID

Paxton

Brivo

Eizo

G4S

VEB

Secusoft

Hanwha Vision Europe

Van Dusseldorp Training

CDVI

Optex

Europese politieactie tegen verdachte VPN-dienst

19 januari 2022
Redactie
09:49

Europese handhavingsinstanties hebben een einde gemaakt aan VPNLab.net. De diensten van deze VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, zouden ter ondersteuning van ernstige misdrijven worden gebruikt, zoals de verspreiding van ransomware en andere cybercriminaliteit.

In de vroege ochtend van 17 januari vonden gecoördineerde, verstorende acties plaats in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk. Handhavingsinstanties namen de vijftien servers in beslag die de diensten van VPNLab.net hosten, waardoor deze diensten niet langer beschikbaar zijn. De Centrale Recherche van het Politiedirectoraat in het Duitse Hannover had de leiding over de actie, onder de vlag van het EMPACT-project Cybercrime Aanvallen Op Informatiesystemen.

Voorkeursprovider voor cybercriminelen
VPNLab.net, opgericht in 2008, bood diensten aan op basis van OpenVPN-technologie en 2048-bit versleuteling, om online anonimiteit te garanderen voor slechts 60 Amerikaanse dollars per jaar. Dit maakte het populair onder cybercriminelen, die de diensten gebruikten om hun misdrijven te blijven plegen, zonder bang te hoeven zijn dat ze de autoriteiten hen zouden ontdekken.
Handhavingsdiensten kwamen de provider op het spoor, nadat uit meerdere onderzoeken bleek dat criminelen VPNLab.net-producten gebruikten om hun illegale praktijken, zoals het beheer van botnets en de verspreiding van ransomware, te faciliteren. Andere zaken toonden aan dat de producten ook gebruikt werden voor het opzetten van de infrastructuur en communicatie achter ransomware-campagnes. Tegelijkertijd troffen rechercheurs advertenties van de dienst aan op het dark web.

Honderden potentiële slachtoffers ontdekt
Als gevolg van het onderzoek zijn honderden bedrijven aan het licht gekomen, die het risico lopen slachtoffer te worden van een cyberaanval. Handhaving werkt momenteel nauw samen met deze mogelijke slachtoffers om ze minder kwetsbaar te maken voor aanvallen.
Edvardas Šileris, hoofd van Europols European Cybercrime Centre: “De acties die deel uitmaakten van dit onderzoek maken duidelijk dat criminelen steeds minder manieren hebben om online hun sporen te verbergen. Elk onderzoek dat we uitvoeren levert informatie op voor het volgende. De informatie die we hebben ingewonnen over mogelijke slachtoffers, stelt ons waarschijnlijk in staat een aantal ernstige cyberaanvallen en datalekken te voorkomen.

Niet vogelvrij
Volker Kluwe, hoofd van politie te Hannover, verklaarde: “Een ander belangrijk aspect van deze actie is dat we laten zien dat dienstverleners die illegale praktijken ondersteunen en weigeren informatie te verstrekken als handhavingsinstanties daar op legale wijze om vragen niet vogelvrij zijn. De operatie toont aan dat effectieve samenwerking van internationale handhavingsinstanties ons in staat stelt een wereldwijd netwerk uit te schakelen en dergelijke bedrijven te vernietigen.”
Europols European Cybercrime Centre (EC3) ondersteunde de actiedag via Analyseproject ‘CYBORG’, dat meer dan zestig coördinatiebijeenkomsten en drie persoonlijk te bezoeken workshops organiseerde. Daarnaast bood EC3 analytische en forensische assistentie. De Joint Cybercrime Action Taskforce (J-CAT) faciliteerde de informatie-uitwisseling vanuit het hoofdkantoor van Europol in Den Haag.

De volgende autoriteiten namen deel aan deze operatie:

  • Duitsland: Politiedirectoraat Hannover (Polizeidirektion Hannover) – Centrale Recherche
  • Nederland: Politie, Landelijke Eenheid (Dienst Landelijke Recherche, Team High Tech Crime)
  • Canada: Koninklijke Bereden Politie (Royal Canadian Mounted Police)
  • Tsjechië: Tsjechische Politie (Policie České Republiky) – Afdeling Cybercriminaliteit
  • Frankrijk: Onder-directoraat Cybercriminaliteitsbestrijding van de Justitiële Politie (Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hongarije: Hongaarse Politie (Rendőrség)
  • Letland: Letse Staatspolitie (Valsts Policija) – Centrale Recherche
  • Oekraïne: Oekraïense Nationale Politie (Національна поліція України) – Afdeling Cybercrime
  • Verenigde Koninkrijk: Nationale Recherche (National Crime Agency)
  • Verenigde Staten: Federal Bureau of Investigation
  • Eurojust
  • Europol: European Cybercrime Centre (EC3)
Deel dit artikel via:

Vlog

Premium partners

Suricat

Seagate

Distri Company

VIGI

SequriX

Artitech Kidde Commercial

Boon Edam

Wordt een partner