Au petit matin du 17 janvier, des actions perturbatrices coordonnées ont eu lieu en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et au Royaume-Uni. Les agences d’exécution ont saisi les 15 serveurs qui hébergent les services de VPNLab.net, rendant ces services indisponibles. Le Département central des enquêtes criminelles de la Direction de la police de Hanovre, en Allemagne, était chargé de l’action, sous le drapeau de la EMPACT-projet Cybercriminalité – Attaques contre les systèmes d’information.
Un fournisseur privilégié pour les cybercriminels
Fondé en 2008, VPNLab.net proposait des services basés sur la technologie OpenVPN et un cryptage 2048 bits pour assurer l’anonymat en ligne pour seulement 60 $ par an. Cela l’a rendu populaire parmi les cybercriminels, qui ont utilisé les services pour continuer à commettre leurs crimes sans craindre que les autorités ne les découvrent.
Les agences d’application de la loi ont retrouvé le fournisseur après que plusieurs enquêtes aient révélé que des criminels utilisaient les produits VPNLab.net pour faciliter leurs pratiques illégales, telles que la gestion de Botnets et la distribution de Ransomware. D’autres cas ont montré que les produits étaient également utilisés pour mettre en place l’infrastructure et la communication derrière les campagnes Ransomware. Dans le même temps, les détectives ont trouvé des publicités pour le service sur le dark web.
À la suite de l’enquête, des centaines d’entreprises ont été découvertes qui risquent d’être victimes d’une cyberattaque. Les forces de l’ordre travaillent actuellement en étroite collaboration avec ces victimes potentielles pour les rendre moins vulnérables aux attaques.
Utiliser les services VPN à des fins criminelles de plus en plus acculés
Edvardas Šileris, chef du Centre européen de lutte contre la cybercriminalité d’Europol : « Les actions qui faisaient partie de cette enquête montrent clairement que les criminels ont de moins en moins de moyens de cacher leurs traces en ligne. Chaque enquête que nous menons fournit des informations pour les éléments suivants. Les informations que nous avons recueillies sur d’éventuelles victimes nous permettront probablement de prévenir un certain nombre de cyberattaques et de violations de données graves.
Volker Kluwe, chef de la police de Hanovre, a déclaré : « Un autre aspect important de cette action est que nous montrons que les prestataires de services qui soutiennent les pratiques illégales et refusent de fournir des informations lorsque les forces de l’ordre le demandent légalement ne sont pas à l’épreuve des balles. L’opération démontre qu’une coopération efficace des forces de l’ordre internationales nous permet de détruire un réseau mondial et de détruire ces entreprises. »
Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a soutenu la journée d’action par le biais du projet d’analyse « CYBORG », qui a organisé plus de 60 réunions de coordination et trois ateliers en face à face. En outre, EC3 a fourni une assistance analytique et médico-légale. Le groupe de travail conjoint sur la lutte contre la cybercriminalité (J-CAT) a facilité l’échange d’informations depuis le siège d’Europol à La Haye.
Les autorités suivantes ont participé à cette opération :
- Allemagne : Politiedirectoraat Hanovre (Direction de la police de Hanovre) – Centrale Recherche
- Pays-Bas : Police, Unité nationale (Service national d’enquête, Team High Tech Crime)
- Canada : Gendarmerie royale du Canada
- République tchèque : Police tchèque (Policie eské Republiky) – Département de la cybercriminalité
- France : Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
- Hongrie : Police hongroise (Rendőrség)
- Lettonie : police d’État lettone ( Valsts Policija ) – Département central des enquêtes criminelles
- Oekraïne : Oekraïense Nationale Politie (Police Nationale d’Ukraine) – Afdeling Cybercriminalité
- Royaume-Uni : National Crime Agency
- États-Unis : Federal Bureau of Investigation
- Eurojust
- Europol : Centre européen de lutte contre la cybercriminalité (EC3)
lire ici le message d’Europol.