Europol desconecta el VPNLab utilizado por los ciberdelincuentes

Las actuaciones policiales y judiciales conjuntas y coordinadas a nivel europeo son cada vez más frecuentes, como recordaba recientemente el Clusif en su último Panocrim. 2022 no será una excepción a la regla con este anuncio de Europol del cierre de VPNLab.net. Creado en 2008, este servicio de red privada virtual es utilizado por ciberdelincuentes para crear su infraestructura de comunicaciones con malware y ransomware. Se basa en la tecnología OpenVPN con cifrado de 2048 bits y se vende por 60 dólares al año.

Esta operación tuvo lugar el 17 de enero de 2022 y movilizó numerosas fuerzas policiales y judiciales a nivel internacional y europeo, en Alemania (Departamento de Policía y Oficina Penal Central de Hannover y Fiscalía Pública de Verden), Países Bajos (Unidad Nacional Holandesa de Delitos de Alta Tecnología) , Canadá (Real Policía Montada de Canadá y Policía Federal), República Checa (Sección de Delitos Cibernéticos - NOCA), Hungría ( Departamento de Delitos Cibernéticos de la Oficina Nacional de Investigación de RSSPS), Letonia ( Policía de Letonia (Valsts Policija) - Departamento Central de Policía Criminal) , Ucrania (Policía Nacional de Ucrania - Departamento de Policía Cibernética), Estados Unidos (FBI) y Gran Bretaña (La Agencia Nacional del Crimen). Francia también participó en esta acción con la subdirección de lucha contra el ciberdelito de la dirección central de la policía judicial (SDLC-DCPJ), sin mencionar a Eurojust y Europol que coordinaron las acciones. A nivel operativo, era la policía de Hannover la que estaba a cargo.

15 servidores eliminados

“El Centro Europeo de Ciberdelincuencia (EC3) de Europol apoyó la jornada de acción a través de su proyecto de análisis 'CYBORG', que organizó más de 60 reuniones de coordinación y 3 talleres presenciales, así como apoyo analítico y forense. El intercambio de información se facilitó en el marco del grupo de trabajo conjunto de acción contra el ciberdelito (J-CAT) alojado en la sede de Europol en La Haya. Eurojust organizó una reunión de coordinación para preparar las acciones operativas y brindó apoyo para permitir la cooperación judicial transfronteriza entre todos los Estados miembros involucrados”, explica Europol.

En general, 15 servidores utilizados para el servicio VPNLab fueron incautados y quedaron inoperativos. “Como resultado de la investigación, se identificaron más de cien empresas en riesgo de ciberataques. Las fuerzas del orden trabajan directamente con estas víctimas potenciales para mitigar su exposición”, dijo Europol. Y Volker Kluwe, jefe del departamento de policía de Hannover agregó: "Un aspecto importante de esta acción es también mostrar que, si los proveedores de servicios apoyan las acciones ilegales y no brindan ninguna información sobre los mandatos de las autoridades judiciales, estos servicios no son a prueba de balas”.