Exploité par des hackers, VPNLab.net a été démantelé par Europol

Désormais hors ligne, le service VPN qui se cache derrière VPNLab.net était exploité par des hackers qui l'utilisaient afin de mener à bien des attaques contre des entreprises, notamment pour déployer des ransomwares.

Ce mardi 18 janvier 2022, Europol, l'agence de police de l'UE, a annoncé avoir démantelé l'infrastructure du service VPNLab.net. Résultat, au moins 15 serveurs ont été saisis en Europe et en Amérique du Nord par les enquêteurs, et le site a été mis hors ligne. Désormais, il est remplacé par cette page :

Même si les auteurs des attaques et du service VPNLabs.net sont toujours en liberté, la police va pouvoir analyser le contenu des serveurs à la recherche d'informations utiles dans le cadre de cette enquête.

Europol justifie cette décision, car ce "fournisseur VPN était utilisé pour soutenir des actes criminels graves tels que le déploiement de rançongiciels et autres activités cybercriminelles". Dans la pratique, les hackers utilisaient ce service VPN en souscrivant un abonnement à 60 dollars par an pour ensuite réaliser leurs attaques informatiques sans être détectés par les autorités.

Ce qui différencie ce service VPN des autres services VPN grand public, c'est que celui-ci est imaginé pour un usage illicite. De ce fait, il multiplie d'autant plus les rebonds entre les serveurs afin que ce soit difficile de remonter jusqu'à la source, et plusieurs couches de chiffrement sont utilisées. Même si les performances sont forcément impactées, cela reste très intéressant pour les hackers.

Suite à cette enquête, Europol affirme que plus de 100 entreprises ont été identifiées comme étant exposées à des cyberattaques. Désormais, un travail va être effectué avec les entreprises identifiées afin d'éviter que le pire se produise. Jusqu'ici, il y aurait eu plus de 150 victimes d'attaques par ransomware via ce réseau VPN.

Il y a quelques jours, un autre démantèlement de grande envergure a eu lieu en Russie puisque les autorités ont mis fin aux activités du groupe de hackers REvil.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.