Szervek a szerverek ellen
Az Europol 2022. január 17-én nagyszabású, koordinált bűnüldözési akciót indított az egyik legrégebbi VPN szolgáltató, a VPNLab.net ellen. A cél az volt, hogy a vállalat szervereit kivonják a forgalomból.
Az akcióban Magyarország, Németország, Hollandia, Kanada, a Cseh Köztársaság, Franciaország, Lettország, Ukrajna, az Egyesült Államok és az Egyesült Királyság bűnüldöző szervei vettek részt.
A művelet sikerrel zárult, a hatóságok összesen 15 szervert foglaltak le, illetve a VPNLab.net elsőszámú weboldalát is lekapcsolták, így a platform már nem érhető el.
Miért volt erre szükség?
Mielőtt belemerülnénk a részletekbe, nézzük meg, mi indokolta az Europol lépését! A kiberbűnözők jellemzően VPN szolgáltatásokat használnak, hogy elrejtsék valós tartózkodási helyüket és személyazonosságukat. A VPN lényegében arra szolgál, hogy különböző titkosítási csatornák segítségével „elhomályosítsa” a felhasználók online tevékenységeinek nyomait. A VPN-t legálisan is lehet használni, erről korábban EBBEN A CIKKÜNKBEN írtunk.
A szabványos fogyasztói VPN-szolgáltatásokhoz képest az illegális felhasználásra irányuló megoldások lassabbak és körülményesebbek, mivel több rétegű titkosítást alkalmaznak. A VPNLab.net volt az egyik legrégebbi és legmegbízhatóbb ilyen szolgáltatás, amely OpenVPN-alapú technológiát és 2048 bites titkosítást kínált mindössze évi 60 dollárért. A céget 2008-ban alapították, egészen idén január 17-ig üzemelhetett.
Mint említettük, az üzemeltetők a szervereket több országban építették ki, így viszonylag elfogadható szintű teljesítényt tudtak biztosítani a hackerek számára.
Az Europol tájékoztatása szerint több nyomozás is alátámasztotta, hogy számos bűnöző a VPNLab.net szolgáltatásait használta fel kibertámadásai kivitelezésére. Az ukrajnai kiberrendőrség sajtóközleményben kifejtette, hogy legalább 150 ransomware (zsarolóvírus-) kampány köthető a vállalathoz. Az akciók közvetlen eredményeként a VPNLab.net legalább 60 millió eurós anyagi kárt szenvedett.
Az Europol egyelőre nem nevezte meg és nem tartóztatta le a vállalat üzemeltetőit, sőt, vádakat sem emelt ellenük.
