Українська кіберполіція взяла участь в операції Європолу з ліквідації популярного у злочинців VPN-сервісу

Спільна операція Європолу та національних правоохоронних органів 10 країн призвела до того, що популярний сервіс VPNLab був виведений із мережі. За даними розслідування, VPNLab часто використовується кіберзлочинцями для поширення вірусів та організації ransomware-атак.

У скоординованому рейді брали участь служби з Німеччини, Нідерландів, Канади, Чеської Республіки, Франції, Угорщини, Латвії, України, США та Великої Британії. 15 серверів, на яких розміщувалися ресурси VPNLab, було відключено.

VPNLab.net було запущено у 2008 році на базі відкритої системи OpenVPN. Всього за 60 доларів на рік сервіс пропонував своїм користувачам анонімність у мережі та 2048-бітове шифрування. Клієнти провайдера також могли отримати подвійний VPN – для більшої безпеки трафік у таких мережах проходить через кілька серверів, перш ніж потрапити до пункту призначення.

За даними Європолу, інтерес до VPNLab виник після численних згадок сервісу в матеріалах про розслідування діяльності кіберзлочинців, включаючи масові атаки з використанням програм для шифрування даних та програм-вимагачів. За даними української кіберполіції, сервіс використовувався як мінімум у 150 атаках.

Зараз сервіс відключений, але його власники та оператори поки не встановлені – можливо, їх розкриттю допоможе аналіз даних, отриманих із вилучених серверів. Ймовірно, серед клієнтів сервісу можуть бути виявлені інші особи, причетні до кібератак.