AccueilActualités informatiqueUne action d'Europol coupe les connexions Internet anonymes des cybercriminels

Une action d’Europol coupe les connexions Internet anonymes des cybercriminels

Les autorités de poursuite pénale de dix pays ont mené une action commune dans le cadre de l’initiative EMPACT d’Europol contre l’utilisation abusive et criminelle des services VPN. Ils ont notamment ciblé les utilisateurs et l’infrastructure réseau de VPNLab.net. Ce fournisseur de VPN proposait des communications et un accès à Internet protégés et était utilisé dans le cadre d’activités criminelles telles que la diffusion de ransomware et d’autres activités cybercriminelles.

Hier lundi, sous la direction du service central d’investigation criminelle de la direction de la police de Hanovre, des enquêteurs d’Allemagne, de France, du Canada, de Lettonie, des Pays-Bas, de République tchèque, d’Ukraine, de Hongrie, des États-Unis et du Royaume-Uni ont mené une action contre le fournisseur d’accès. Ils ont ainsi confisqué 15 serveurs qui hébergeaient les services de VPNLab.net. De ce fait, le service n’est désormais plus disponible.

Sommaire

Selon Europol, VPNLab.net a été fondé en 2008 et a proposé des services d’anonymisation basés sur OpenVPN pour seulement 60 dollars par an. En outre, les clients du service pouvaient utiliser le soi-disant double VPN avec des serveurs VPN enchaînés pour une plus grande confidentialité avec des serveurs dans de nombreux pays. Cela a fait de VPNLab.net un fournisseur très apprécié des cybercriminels. Ceux-ci utilisaient ses services pour commettre des délits sans craindre d’être découverts par les autorités.

Le fournisseur d’accès a attiré l’attention des forces de l’ordre après que plusieurs enquêtes ont révélé que des criminels utilisaient le service VPNLab.net pour leurs activités illégales, comme la diffusion de logiciels malveillants. D’autres cas ont montré que le service était utilisé pour mettre en place l’infrastructure et la communication derrière les campagnes de ransomware et pour distribuer le ransomware lui-même. Parallèlement, les enquêteurs ont découvert que le service faisait de la publicité sur le Darknet.

L’enquête a également permis d’identifier plus d’une centaine d’entreprises qui pourraient être menacées par des cyberattaques. Les forces de l’ordre travaillent directement avec ces victimes potentielles afin de minimiser leur surface d’attaque.

Lire aussi

Plus d'articles