VPNLab.net, un proveedor de VPN que fue utilizado por actores malintencionados para implementar ransomware y facilitar otros delitos cibernéticos, se desconectó luego de una operación policial coordinada.
Europol dijo que tomó medidas contra el uso indebido del servicio VPN al poner a tierra 15 de sus servidores el 17 de enero y dejarlos inoperables como parte de una acción disruptiva que tuvo lugar en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido
Un segundo resultado de la incautación es que al menos 100 empresas que han sido identificadas como en riesgo de ataques cibernéticos inminentes están siendo notificadas. Europol no reveló los nombres de las empresas.
Establecida en 2008, la herramienta proporcionó un nivel avanzado de anonimato al ofrecer conexiones VPN dobles a sus clientes, en las que el tráfico de Internet se enruta a través de dos servidores VPN ubicados en diferentes países en lugar de uno, por tan solo $60 al año.
«Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, que podían usar sus servicios para continuar cometiendo sus delitos sin temor a ser detectados por las autoridades», detalló Europol en un comunicado de prensa, y agregó que «proporcionó una plataforma para la comisión anónima de alta casos de delitos cibernéticos y estuvo involucrado en varios ataques cibernéticos internacionales importantes».
Se dice que VPNLab.net llamó la atención de los funcionarios encargados de hacer cumplir la ley cuando su infraestructura comenzó a usarse ampliamente para diseminar malware, y los investigadores descubrieron evidencia del servicio ilícito que se anunciaba en la web oscura.
En un anuncio separado, la Policía Cibernética de Ucrania dijo que el servicio VPN se usó en más de 150 infecciones de ransomware, lo que provocó que las víctimas pagaran un total de 60 millones de euros en pagos de rescate.
El desmantelamiento de VPNLab.net es la última acción tomada por las autoridades para cerrar el cerco a los proveedores de VPN con vínculos comprobados con grupos criminales. En diciembre de 2020, se cerró el servicio VPN a prueba de balas Safe-Inet y esto fue seguido por el desmantelamiento de DoubleVPN en junio de 2021.
«Las acciones llevadas a cabo bajo esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea», dijo Edvardas Šileris, director del Centro Europeo de Ciberdelincuencia (EC3) de Europol. «Cada investigación que llevamos a cabo informa a la siguiente, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios ataques cibernéticos graves y filtraciones de datos».