Europol annonce le démantèlement du fournisseur de réseau privé virtuel VPNLab (VPNLab.net). Une quinzaine de serveurs de VPNLab ont été saisis (ou perturbés) dans le cadre d'une opération qui a impliqué les forces de l'ordre de plusieurs pays de l'Union européenne (dont la France), Royaume-Uni, Ukraine, États-Unis et Canada.
Joint action by 10 countries and Europol has led to the takedown of https://t.co/zn5A8ASvQm - a VPN service used by criminals for deploying cyberattacks. ??♀️?♂️https://t.co/P7nHlA1Q5C #EMPACT @Eurojust @EUHomeAffairs
— Europol (@Europol) January 18, 2022
Selon l'agence européenne de police criminelle, VPNLab était un choix populaire auprès des cybercriminels - avec une promotion assurée sur le Dark Web - pour mener des cyberattaques en évitant une détection par les autorités. Le rôle joué par VPNLab a été dévoilé dans le cadre de plusieurs enquêtes.
Europol indique notamment que ce service de VPN a été utilisé pour la mise en place de l'infrastructure et des communications derrière des cyberattaques par ransomware, et pour le déploiement de logiciels malveillants.
VPNLab après DoubleVPN
Créé en 2008, VPNLab exploitait le protocole OpenVPN et un chiffrement 2048 bits avec une offre débutant à une soixantaine de dollars par an. Un prix qui pouvait grimper en fonction des options choisies, et par exemple une protection double VPN avec des serveurs dans différents pays.
Suite au démantèlement, des données découvertes sur les serveurs ont permis de prévenir plus d'une centaine d'entreprises pour des risques de cyberattaques imminentes. Europol ne fait pas état d'arrestations. L'année dernière, c'est DoubleVPN qui avait été démantelé.
