En una operación Internacional conjunta, EUROPOL y fuerzas de seguridad de 10 países interrumpen los servicios de VPNLab.net, un proveedor de servicios VPN para proteger las comunicaciones entre el usuario y el servidor que era utilizado y promocionado en foros clandestinos como herramienta para realizar actividades maliciosas; por ejemplo, distribuir ransomware.
De forma coordinada, la operación intervino 15 servidores en Alemania, Canadá, Estados Unidos, Francia, Hungría, Letonia, Países Bajos, Reino Unido, República Checa y Ucrania, explicó EUROPOL en un comunicado. Actualmente el sitio de VPNLab muestra la siguiente imagen:
Mensaje de las fuerzas de seguridad en el sitio VPNLab.net
Los grupos cibercriminales encontraban en los servicios de VPNLab una solución para cifrar sus comunicaciones y obtener anonimato por apenas 60 dólares al año. VPNLab se basaba en el proyecto de código abierto OpenVPN y también ofrecía la opción de doble VPN para que el tráfico pase por dos redes privadas virtuales (VPN) en lugar de una sola.
Las fuerzas de seguridad detallaron que comenzaron a monitorear VPNLab luego de que en varias investigaciones detectaran que los criminales estaban usando los servicios de este proveedor para realizar actividades maliciosas como distribuir malware.
Por último, como resultado de la investigación y la información que encontraron en los servidores notificaron a más de 100 empresas que estaban bajo riesgo de ciberataques y están trabajando con ellas para mitigar su exposición.
