Les autorités chargées de l’application des lois du monde entier ont uni leurs forces pour démanteler VPNLab.net, un service de réseau privé virtuel (VPN) qui aurait été le favori des opérateurs de rançongiciels et d’autres cybercriminels.

Le 17 janvier, des « actions perturbatrices » coordonnées ont eu lieu en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, au Royaume-Uni, en Hongrie, en Lettonie, en Ukraine et aux États-Unis.

« Les autorités chargées de l’application de la loi ont maintenant saisi ou perturbé les 15 serveurs qui hébergeaient le service de VPNLab.net, le rendant plus disponible », selon un communiqué de presse d’Europol aujourd’hui (18 janvier).

« Dirigée par le Bureau central de la criminalité du département de police de Hanovre en Allemagne, l’action s’est déroulée sous la EMPACT objectif du cadre de sécurité.

Service « VPN double »

Selon Europol, les services de communication et d’accès Internet protégés de VPNLab étaient utilisés « à l’appui d’actes criminels graves tels que le déploiement de rançongiciels et d’autres activités de cybercriminalité ».

Pendant plus d’une décennie, il a proposé des services de « double VPN » basés sur la technologie OpenVPN et un cryptage 2048 bits pour fournir l’anonymat en ligne pour aussi peu que 60 $ par an.

« Les forces de l’ordre se sont intéressées au fournisseur après que plusieurs enquêtes ont découvert des criminels utilisant le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants », a déclaré Europol.

« D’autres cas ont montré l’utilisation du service dans la mise en place de l’infrastructure et des communications derrière les campagnes de ransomwares, ainsi que le déploiement réel des ransomwares. Dans le même temps, les enquêteurs ont trouvé le service annoncé sur le dark web lui-même.

« Coopération efficace »

Commentant le retrait de VPNLab.net, Edvardas Šileris, chef du Centre européen de lutte contre la cybercriminalité d’Europol, a déclaré : « Les actions menées dans le cadre de cette enquête montrent clairement que les criminels manquent de moyens pour cacher leurs traces en ligne.

« Chaque enquête que nous entreprenons informe la suivante, et les informations obtenues sur les victimes potentielles signifient que nous avons peut-être anticipé plusieurs cyberattaques et violations de données graves. »

Volker Kluwe, chef du département de police de Hanovre en Allemagne, a ajouté : « Un aspect important de cette action est également de montrer que, si les fournisseurs de services soutiennent des actions illégales et ne fournissent aucune information sur les demandes légales des autorités chargées de l’application de la loi, que ces services sont pas à l’épreuve des balles.

« Cette opération montre le résultat d’une coopération efficace des forces de l’ordre internationales, qui permet de fermer un réseau mondial et de détruire de telles marques. »