VPN провайдер занимался предоставлением доступа к своей сети для анонимизации конечного потребителя. Это привлекало людей, которые занимались распространением вымогательского ПО или просто атаками в сети. Провайдер был закрыт совместными усилиями правоохранителей разных стран.
И это довольно интересно. Приземлили именно серверы у хостинговых площадок. Не запретили доступ через какой-то закон или список СНБО, а именно закрыли у хостера. Конечно, такое должно делаться сразу, если отсутствует реакция владельцев на выявленные угрозы и криминал, но тем не менее. Хотя, если бы серверы находились в странах, где нет юрисдикции, то что тогда? Как повлиять на хостеров?
Европол говорит, что 17 января обнаружили и отключили 15 серверов, которые использовались для проведения неправомерных действий в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании.
Около 100 компаний были определены и уведомлены о том, что они могли стать жертвами действий, которые проводились через этого VPN провайдера.
Сервис был организован в 2008 году и предоставлял доступ через двойное впн соединение. Трафи пропускался через последовательных два впн сервера, находящихся в разных странах. Все это строилось на базе OpenVPN с 2048-битным ключем шифрования и предлогалось за 60 долларов в год.
Благодаря своей стоимости и защите VPNlab.net стал довольно популярным среди киберпреступников, которые могли совершать свои преступления без опасения быть обнаруженными. Согласно Европолу компания была вовлечена в несколько серьезных международных кибератак.
Компания привлекла к себе внимание после того как определили, что через нее массово распространяется вредоносное ПО, а сама она широко пиарится в даркнете.
Украинская киберполиция говорит, что VPN сервис был использован в более чем 150 атаках с применением вымогательского ПО, причинив ущерб на сумму около 60млн евро.
You should to log in