Internationale Polizeiaktion gegen VPNLab
19. Januar 2022 um 13:38
Der VPN-Service, der laut Europol von vielen Cyberkriminellen genutzt wurde, ist vom Netz.
Wie Europol mitteilt, haben Polizeibehörden in 10 Ländern insgesamt 15 Server, auf denen die Infrastruktur von VPNLab betrieben wurde, beschlagnahmt oder auf andere Weise vom Netz genommen. Diese Server befanden sich in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Grossbritannien. Die Leitung und internationale Koordination der Aktion wurde von der Polizeidirektion Hannover übernommen. Grundlage für den Schlag gegen VPNLab sei die "European Multidisciplinary Platform Against Criminal Threats" (Empact).
Der Dienst VPNLab.net wurde 2008 lanciert, basiert auf der OpenVPN-Technologie und nutzt eine 2048-Bit-Verschlüsselung. Laut Europol haben mehrere Ermittlungen zu Ransomware-Attacken ergeben, dass er von Cyberkriminellen für die Kommunikation untereinander benützt worden sei. Zudem hätten sie den Service auch direkt bei Angriffen verwendet, um ihre Schadsoftware zu verteilen. Ausserdem habe man festgestellt, dass die VPNLab-Betreiber nicht nur im normalen Internet, sondern auch im Darkweb für ihren Service geworben haben, der ab 60 Dollar pro Jahr zu haben war.
Laut der ukrainischen Polizei soll VPNLab bei mindestens 150 Ransomware-Attacken im Spiel gewesen sein.
Betreiber sind noch nicht identifiziert
Die Betreiber von VPNLab haben eigentlich nicht direkt etwas mit Cyberattacken zu tun. Aber Europol wirft ihnen vor, diese Art der Nutzung geduldet zu haben. "Ein wichtiger Aspekt unserer Aktion ist es, zu zeigen, dass die Services nicht unangreifbar sind, wenn die Provider illegale Taten unterstützen und den Behörden keine Informationen herausgeben, wenn diese gesetzlich zulässige Anfragen machen", kommentierte Volker Kluwe, der Chef der Polizeidirektion Hannover. Ausserdem habe man gezeigt, dass es reell möglich sei, Services dieser Art zu schliessen, auch wenn sie auf viele Länder verteilt betrieben werden.
Laut der Polizeidirektion Hannover ist es bisher noch nicht gelungen, die Personen, die VPNLab betrieben haben, zu identifizieren. Durch die Beschlagnahmung der Server habe man aber nun wertvolle weitere Informationen zu ihrer Identität.
Falls es zu Verhaftungen kommt, dürfte es spannend sein zu erfahren, welche Straftaten ihnen konkret vorgeworfen werden könnten.
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Vogt am Freitag: 5G oder Giele, gut gemeint ≠ gut gemacht
Weil der Bau von rund 3000 Mobilfunkantennen blockiert ist, will die FDP den Schweizer Telcos helfen. Das ist eine gute Idee. Nur: Das gewählte Vorgehen ist sinnlos.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Parlament beschliesst schnellen 5G-Ausbau
Swisscom & Co. können bis 2024 5G "zu möglichst geringen Kosten" ausbauen. Die Grenzwerte werden aber nicht erhöht. Das hat das Parlament beschlossen.