Слідство розкрило назву сервісу – це VPNLab.net. Його сервери були розташовані в Німеччині, Нідерландах, Канаді, Чехії, Франції, Угорщині, Латвії, Україні, США та Великій Британії.

Цікаво Повний ефект присутності: що пропонують інноваційні новинки від Samsung

Що відомо

  • VPNLab існував з 2008 року.
  • Сервіс був побудований на основі OpenVPN, використовував 2048-бітове шифрування і мережу сервісів для шифрування й анонімізації з'єднань, пропонуючи все це за 60 доларів на рік.
  • Тепер він недоступний, а на головній сторінці сайту розміщено повідомлення правоохоронних органів.

Таке повідомлення наразі відображається на сайті VPNLa

Таке повідомлення наразі відображається на сайті VPNLa / Фото Європол

Правоохоронні органи зацікавилися цим провайдером після того, як численні розслідування виявили злочинців, які використовують службу VPNLab.net для полегшення незаконних дій, включаючи поширення шкідливих програм. Інші випадки показали, що сервіс використовувався для C&C-інфраструктури програм-вимагачів, а також їх фактичного розгортання,
– йдеться в офіційному пресрелізі.

Європол заявляє, що завдяки виявленим на серверах даним, вдалося повідомити понад 100 підприємств про кібератаки, що насуваються. Кіберполіція України, яка теж брала участь у цій операції, повідомляє, що хакерам, які користувалися сервісом VPNLab, вдалося "заробити" близько 60 мільйонів євро на викупах.

Ліквідація сервісу VPNLab.net
Ліквідація сервісу VPNLab.net / Фото з сайту cyberpolice.gov.ua

Усі 15 серверів уже конфісковані, зокрема й ті, що були розташовані на території України. Правоохоронці встановлюють причетних до атак вірусами-шифрувальниками з використанням заблокованого VPN-сервісу.