Vernetzen Sie sich mit uns

Verbrechen

Unglückliches neues Jahr für Cyberkriminelle, da VPNLab.net offline geht

SHARE:

Veröffentlicht

on

Diese Woche sind Strafverfolgungsbehörden gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen, da sie auf die Benutzer und die Infrastruktur von VPNLab.net abzielten. Der Dienst des VPN-Anbieters, der darauf abzielte, abgeschirmte Kommunikation und Internetzugang anzubieten, wurde zur Unterstützung schwerer krimineller Handlungen wie dem Einsatz von Ransomware und anderen Aktivitäten der Cyberkriminalität genutzt. 

Am 17. Januar fanden koordinierte Störaktionen in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich statt. Die Strafverfolgungsbehörden haben nun die 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder unterbrochen, sodass er nicht mehr verfügbar ist. Unter Federführung des Zentralen Kriminalamtes der Polizeidirektion Hannover fand die Aktion unter der Leitung des Bundeskriminalamts statt EMPACT Ziel des Sicherheitsrahmens Cybercrime – Attacks Against Information Systems.

Ein Anbieter der Wahl für Cyberkriminelle

VPNLab.net wurde 2008 gegründet und bietet Dienste basierend auf OpenVPN-Technologie und 2048-Bit-Verschlüsselung an, um Online-Anonymität für nur 60 USD pro Jahr zu gewährleisten. Der Dienst bot auch ein doppeltes VPN mit Servern in vielen verschiedenen Ländern. Dies machte VPNLab.net zu einer beliebten Wahl für Cyberkriminelle, die ihre Dienste nutzen konnten, um ihre Verbrechen fortzusetzen, ohne befürchten zu müssen, von den Behörden entdeckt zu werden.

Die Strafverfolgungsbehörden interessierten sich für den Anbieter, nachdem mehrere Ermittlungen Kriminelle aufgedeckt hatten, die den VPNLab.net-Dienst nutzten, um illegale Aktivitäten wie die Verbreitung von Malware zu erleichtern. Andere Fälle zeigten die Nutzung des Dienstes beim Aufbau von Infrastruktur und Kommunikation hinter Ransomware-Kampagnen sowie den tatsächlichen Einsatz von Ransomware. Gleichzeitig fanden die Ermittler den beworbenen Dienst im Darknet selbst.

Als Ergebnis der Untersuchung wurde festgestellt, dass mehr als hundert Unternehmen durch Cyberangriffe gefährdet sind. Die Strafverfolgungsbehörden arbeiten direkt mit diesen potenziellen Opfern zusammen, um ihre Gefährdung zu mindern. 

Annäherung an einen VPN-Dienst, der für kriminelle Zwecke verwendet wird

Werbung

Commenting on the VPNLab.net takedown, the Head of Europol’s European Cybercrime Centre, Edvardas Šileris, remarked: “The actions carried out under this investigation make clear that criminals are running out of ways to hide their tracks online. Each investigation we undertake informs the next, and the information gained on potential victims means we may have pre-empted several serious cyberattacks and data breaches.”

Chief of Hanover Police Department Volker Kluwe stated: “One important aspect of this action is also to show that, if service providers support illegal action and do not provide any information on legal requests from law enforcement authorities, that these services are not bulletproof. This Operation shows the result of an effective cooperation of international law enforcement agencies, which makes it possible to shut down a global network and destroy such brands.”

Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol unterstützte den Aktionstag durch sein Analyseprojekt „CYBORG“, das mehr als 60 Koordinierungstreffen und 3 persönliche Workshops organisierte und analytische und forensische Unterstützung leistete. Der Informationsaustausch wurde im Rahmen der Joint Cybercrime Action Taskforce (J-CAT) erleichtert, die am Hauptsitz von Europol in Den Haag angesiedelt ist. Eurojust organisierte ein Koordinierungstreffen zur Vorbereitung der operativen Maßnahmen und leistete Unterstützung, um die grenzüberschreitende justizielle Zusammenarbeit zwischen allen betroffenen Mitgliedstaaten zu ermöglichen.

An dieser Aktion waren folgende Behörden beteiligt: 

  • Germany: Hanover Police Department (Polizeidirektion Hannover) – Central Criminal Office
  • Niederlande: Die niederländische nationale Hi-Tech-Kriminalitätseinheit
  • Kanada: Royal Canadian Mounted Police, Bundespolizei
  • Tschechische Republik: Abteilung Cyberkriminalität – NOCA (Nationale Agentur für organisierte Kriminalität)
  • Frankreich: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Ungarn: RSSPS National Bureau of Investigation Cybercrime Department
  • Latvia: State Police of Latvia (Valsts Policija) – Central Criminal Police Department 
  • Ukraine: National Police of Ukraine (Національна поліція України) – Cyberpolice Department 
  • Vereinigtes Königreich: Die National Crime Agency
  • Vereinigte Staaten: Federal Bureau of Investigation
  • Eurojust
  • Europol: Europäisches Zentrum für Cyberkriminalität (EC3)
     

Empakt

Im Jahr 2017 hat der Rat der EU beschlossen, die EU-Politikzyklus für den Zeitraum 2018–2021. Ziel ist es, die größten Bedrohungen zu bekämpfen, die die organisierte und schwere internationale Kriminalität für die EU darstellt. Dies wird erreicht, indem die Zusammenarbeit zwischen den einschlägigen Diensten der EU-Mitgliedstaaten, Institutionen und Agenturen sowie Nicht-EU-Ländern und -Organisationen, einschließlich des privaten Sektors, sofern relevant, verbessert und gestärkt wird. Derzeit gibt es zehn EMPACT-Prioritäten. Ab 2022 wird der Mechanismus unter dem Namen EMPACT 2022+ dauerhaft.

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending