Internationale Polizeiaktion gegen VPNLab

19. Januar 2022, 13:38
  • security
  • international
  • telco
  • ransomware
  • cybercrime
image

Der VPN-Service, der laut Europol von vielen Cyberkriminellen genutzt wurde, ist vom Netz.

Wie Europol mitteilt, haben Polizeibehörden in 10 Ländern insgesamt 15 Server, auf denen die Infrastruktur von VPNLab betrieben wurde, beschlagnahmt oder auf andere Weise vom Netz genommen. Diese Server befanden sich in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Grossbritannien. Die Leitung und internationale Koordination der Aktion wurde von der Polizeidirektion Hannover übernommen. Grundlage für den Schlag gegen VPNLab sei die "European Multidisciplinary Platform Against Criminal Threats" (Empact).
Der Dienst VPNLab.net wurde 2008 lanciert, basiert auf der OpenVPN-Technologie und nutzt eine 2048-Bit-Verschlüsselung. Laut Europol haben mehrere Ermittlungen zu Ransomware-Attacken ergeben, dass er von Cyberkriminellen für die Kommunikation untereinander benützt worden sei. Zudem hätten sie den Service auch direkt bei Angriffen verwendet, um ihre Schadsoftware zu verteilen. Ausserdem habe man festgestellt, dass die VPNLab-Betreiber nicht nur im normalen Internet, sondern auch im Darkweb für ihren Service geworben haben, der ab 60 Dollar pro Jahr zu haben war.
Laut der ukrainischen Polizei soll VPNLab bei mindestens 150 Ransomware-Attacken im Spiel gewesen sein.

Betreiber sind noch nicht identifiziert

Die Betreiber von VPNLab haben eigentlich nicht direkt etwas mit Cyberattacken zu tun. Aber Europol wirft ihnen vor, diese Art der Nutzung geduldet zu haben. "Ein wichtiger Aspekt unserer Aktion ist es, zu zeigen, dass die Services nicht unangreifbar sind, wenn die Provider illegale Taten unterstützen und den Behörden keine Informationen herausgeben, wenn diese gesetzlich zulässige Anfragen machen", kommentierte Volker Kluwe, der Chef der Polizeidirektion Hannover. Ausserdem habe man gezeigt, dass es reell möglich sei, Services dieser Art zu schliessen, auch wenn sie auf viele Länder verteilt betrieben werden.
Laut der Polizeidirektion Hannover ist es bisher noch nicht gelungen, die Personen, die VPNLab betrieben haben, zu identifizieren. Durch die Beschlagnahmung der Server habe man aber nun wertvolle weitere Informationen zu ihrer Identität.
Falls es zu Verhaftungen kommt, dürfte es spannend sein zu erfahren, welche Straftaten ihnen konkret vorgeworfen werden könnten.

Loading

Mehr zum Thema

image

Swisscom und EU-Telcos fordern Big-Tech-Beteiligung an Netzkosten

16 CEOs von europäischen Telekomunternehmen wollen, dass sich Google, Meta, Netflix & Co. am Netzausbau beteiligen. Die Forderung ist nicht neu, doch der Ton gewinnt an Schärfe.

publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022