Politie schakelt door criminelen gebruikte VPN-dienst uit
Het Virtual Private Network (VPN) Safe-Inet is uitgeschakeld. Dit gebeurde in een gezamenlijke actie van verschillende opsporingsdiensten. Topcriminelen van over de hele wereld maakten gebruik van dit netwerk om versleutelde berichten te verzenden en ransomware-aanvallen uit te voeren.
De actie vond plaats onder leiding van het Duitse Hoofdkwartier van de politie te Reutlingen, in samenwerking met Europol en opsporingsdiensten van over de hele wereld.
De Safe-Inet-verbinding is uitgeschakeld en de infrastructuur in beslag genomen. De gebeurde in Nederland, Duitsland, Zwitserland, Frankrijk en de Verenigde Staten. De gezamenlijke actie werd uitgevoerd in het kader van het European Multidisciplinary Platform Against Criminal Threats (EMPACT).
De rollen zijn omgedraaid
Safe-Inet was al meer dan tien jaar actief. Volgens de politie maakten de grootste cybercriminelen er gebruik van. Onder hen bevonden zich de criminelen achter de Bitpaymer en Sodinokibi ransomware. De VPN-dienst verkocht z’n diensten tegen hoge bedragen aan de criminele onderwereld. Met anonieme VPN-verbindingen van wel vijf lagen zette het zichzelf in de markt als een van de best beschikbare opties om onderschepping door de autoriteiten te vermijden.
De opsporingsdiensten traceerden wereldwijd zo’n 250 bedrijven die met behulp van dit VPN door criminelen werden bespioneerd. De verschillende opsporingsdiensten waarschuwden vervolgens deze bedrijven voor een op handen zijnde ransomware-aanval op hun systemen. Hierdoor konden de bedrijven maatregelen nemen tegen zo’n aanval.
Internationale cyberschoonmaak
Internationale politiesamenwerking stond centraal in dit onderzoek. In een paar landen lopen ook nu nog onderzoeken om Safe-Inet-gebruikers op te sporen en te vervolgen. De belangrijkste infrastructuur is overal ter wereld vernietigd.
Het European Cybercrime Centre (EC3) van Europol heeft het onderzoek van het begin af aan ondersteund en alle betrokken landen samengebracht om een gezamenlijke strategie te ontwikkelen. Verder organiseerde EC3 de intensieve uitwisseling van informatie en het bewijsmateriaal dat nodig was om de laatste fase van de uitschakeling uit te voeren.
Udo Vogel, hoofdcommissaris van het politiehoofdkwartier te Reutlingen: “De uitstekende internationale samenwerking met partners wereldwijd maakte dit onderzoek van onze cybercrime-specialisten zo succesvol. Het resultaat laat zien dat de opsporingsautoriteiten net zo’n goed netwerk hebben als de criminelen.”