VPNLab fermé par Europol

Le service VPNLab fermé par les autorités. Ce VPN aurait été utilisé dans des cyber malveillances comme la diffusion de ransomware.

Le service du fournisseur VPN, VPNLab, qui offrait des communications et un accès Internet protégés, semble avoir eu clientèle dès plus gênante. Cette dernière exploitait le service VPN Lab dans le déploiement de rançongiciels et autres activités de cybercriminalité.

Lundi 17 janvier 2022, fin du business de VPN Lab à la suite d’actions coordonnées en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni.

Les 15 serveurs qui hébergeaient le service de VPNLab.net ont été saisis. Dirigée par le Central Criminal Office du département de police de Hanovre en Allemagne, l’opération s’est déroulée dans le cadre de l’EMPACT Cybercrime – Attacks Against Information Systems. 

Actif depuis 2008

VPNLab.net a été créé en 2008, offrant des services basés sur la technologie OpenVPN et un cryptage 2048 bits pour fournir un anonymat en ligne, et cela pour 60 USD par an. Le service a également fourni un double VPN, avec des serveurs situés dans de nombreux pays différents. Bref, rapidement un choix populaire pour les cybercriminels qui pouvaient utiliser les services pour continuer à commettre leurs crimes sans craindre d’être découverts par les autorités.

Les forces de l’ordre se sont intéressées au fournisseur après plusieurs enquêtes. Il semble qu’il était utilisé par certains opérateurs de ransomware pour mettre en place des services « après-vente » de rançonnage. Les SAV permettant de discuter des tarifs entre les entreprises piégées et les pirates.

Les autorités se sont penchés sur le cas de VPN Lab lors de la diffusion de publicités dans des blackmarkets vantant le service vpn.

En France, c’est la Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ) qui s’est chargé du sujet. Au Canada, la Royal Canadian Mounted Police.

Empact

EMPACT est l’acronyme de la plate-forme européenne multidisciplinaire contre les menaces criminelles. Il introduit une approche intégrée de la sécurité intérieure de l’UE, impliquant des mesures allant des contrôles aux frontières extérieures, de la coopération policière, douanière et judiciaire à la gestion de l’information, l’innovation, la formation, la prévention et la dimension extérieure de la sécurité intérieure, ainsi que des partenariats public-privé lorsque approprié.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.