Una operación grupal de las fuerzas del orden de varios países ha eliminado VPNLab.net – un servicio VPN popular entre los ciberdelincuentes.
VPNLab es utilizado principalmente por actores de amenazas como grupos de ransomware y pandillas de malware. Ocultan sus identidades en línea al usar este servicio y realizar sus operaciones. Los operadores de VPNLab aún no se encuentran, pero la policía está asegurando los datos de los servidores incautados, lo cual está bajo investigación.
VPN para actores de amenazas
Los piratas informáticos en sus operaciones regulares utilizan una variedad de herramientas para lograr lo que querían. Uno de ellos es un vpn – Servicio privado virtual que enmascara las identidades en línea de una persona que lo usa. Su tráfico pasa por una serie de túneles virtuales para ocultar la transmisión de datos y permitirles tener la libertad de una Internet imposible de rastrear.
En el caso de los ciberdelincuentes, este es un servicio imprescindible para no ser detectado por las fuerzas del orden. Y VPNLab.net proporciona precisamente eso. A partir de 2008, VPNLab tiene varios servidores en varios países y ofrece tecnología basada en OpenVPN y cifrado de 2048 bits por solo $60 al año.
Esta VPN suele ser más lenta que las VPN regulares que usamos, ya que la red usa varias capas de encriptación y rebote, lo que hace que la transmisión sea engorrosa y lenta. Como se ve como un dolor de cabeza, las fuerzas del orden han enmarcado una operación conjunta para eliminarlo.
¡Y tiene éxito! El martes, las fuerzas del orden de Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, los Estados Unidos y el Reino Unido confiscaron 15 servidores pertenecientes a VPNLab.
Hablando de esta captura, dijo la Policía de Delitos Cibernéticos de Ucrania VPNLab se utilizó en más de 150 ataques de ransomware hasta la fecha y generó daños financieros de al menos 68,3 millones de dólares.
Si bien no se captura a los operadores de VPNLab, la policía retiene los datos cruciales incautados de los servidores, que pueden usarse para rastrearlos a ellos y a los afiliados de ransomware que usaron su servicio.
