Europol ferme VPNLab.net

L’agence européenne Europol a annoncé, mardi 18 janvier, la fermeture de VPNLab.net. Le service était utilisé par les cybercriminels pour diffuser des logiciels malveillants.

Europol a présenté ses vœux aux cybercriminels dans un communiqué, et leur a souhaité une « mauvaise année ». L’année ne commence effectivement pas de la meilleure des manières pour les hackers. L’agence européenne de police a annoncé dans ce même communiqué que « cette semaine, les autorités chargées de l'application de la loi ont pris des mesures contre l'utilisation criminelle des services VPN alors qu'elles ciblaient les utilisateurs et l'infrastructure de VPNLab.net. » Ce service offrait des communications et un accès Internet protégés aux cybercriminels.

Un exemple de coopération internationale

Le 17 janvier, ce ne sont pas moins de 10 pays qui ont mené ce qu’Europol appelle, « des actions perturbatrices ». Actions menées dans le cadre de l’EMPACT Cybercrime – Attacks Against Information Systems et coordonnées en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni. Bilan des courses : les 15 serveurs hébergeant VPNLab.net ont été fermés.

So long VPNLab.net

Ce fournisseur avait été créé en 2008 et était basé sur la technologie Open VPN couplé à un cryptage 2048 bits. De quoi fournir un anonymat en ligne pour la modique somme de 50 euros. Le service de double VPN de VPNLab.net comptait des serveurs dispatchés dans de nombreux pays. En faisant « un choix populaire pour les cybercriminels, qui pouvaient utiliser ses services pour continuer à commettre leurs crimes sans craindre d'être découverts par les autorités. », rappelle Europol.

Finalement, les forces de l'ordre se sont intéressées au fournisseur après que des criminels utilisant le service VPNLab.net y fasse référence sur le darkweb. Diverses enquêtes avaient mis en lumière l’utilisation du service pour faciliter la distribution de logiciels malveillants, la mise en place d’infrastructure de communication nécessaires aux campagnes de ransomwares, et le déploiement de ces derniers.

Avertissement  

« Si les fournisseurs de services soutiennent les actions illégales et ne fournissent aucune information sur les demandes légales des autorités répressives, ces services ne sont pas à l'épreuve des balles. », a mis en garde, Edvardas Šileris, chef du Centre européen de lutte contre la cybercriminalité d'Europol.  Preuve en est : selon les données d’Europol, plus de 100 entreprises ont été identifiées comme vulnérables dans le cadre de cette affaire.