Drei VPN-Dienste von Strafverfolgern beschlagnahmt

[English]Strafverfolger haben in einer internationalen Kooperation drei VPN-Dienste beschlagnahmt und abgeschaltet, die Cyberkriminellen einen sicheren Hafen  boten. Die VPN-Dienste wurden benutzt, um Ransomware-Angriffe, Web-Skimming-Operationen, Spearphishing und Kontoübernahmen durchzuführen.


Anzeige

Das virtuelle private Netzwerk (VPN) Safe-Inet, das Cyberkriminelle aus aller Welt nutzten, ist zum 21. Dezember 2020 in einer koordinierten Strafverfolgungsaktion unter der Leitung des deutschen Polizeipräsidiums Reutlingen zusammen mit Europol und Strafverfolgungsbehörden aus der ganzen Welt abgeschaltet worden. Das teilte Europol in einer Meldung zur Beschlagnahme mit. Die betreffenden Domains zeigen jetzt die nachfolgende Beschlagnahmemeldung.

Beschlagnahmte VPN-Domain

Der Safe-Inet-Dienst wurde abgeschaltet und seine Infrastruktur in Deutschland, den Niederlanden, der Schweiz, Frankreich und den Vereinigten Staaten beschlagnahmt. ZDNet hat hier die drei beschlagnahmten Domains insorg.org [2014], safe-inet.com [2013], und auch safe-inet.net benannt. Die Server wurden abgeschaltet und die oben gezeigte, von Europol erstellte, Splash-Seite wurde nach den Domain-Beschlagnahmungen online gestellt. Dieser koordinierte Takedown wurde im Rahmen der europäischen multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.

Den Kriminellen das Handwerk legen

Safe-Inet war über ein Jahrzehnt aktiv und wurde von einigen der weltweit größten Cyberkriminellen genutzt, darunter z. B. Ransomware-Gangs, die für Ransomware, E-Skimming-Verletzungen und andere Formen der schweren Cyberkriminalität verantwortlich sind.  Die Betreiber verkauften den VPN-Dienst an Cyber-Kriminelle als eines der besten verfügbaren Tools zur Vermeidung von Abhörmaßnahmen der Strafverfolgungsbehörden zu einem hohen Preis, da der VPN-Dienst bis zu 5 Schichten anonymer VPN-Verbindungen bot.


Anzeige

Die Strafverfolgungsbehörden konnten etwa 250 Unternehmen weltweit identifizieren, die von den Kriminellen mithilfe dieses VPNs ausspioniert wurden. Diese Unternehmen wurden daraufhin vor einem drohenden Ransomware-Angriff auf ihre Systeme gewarnt, sodass sie Maßnahmen ergreifen konnten, um sich vor einem solchen Angriff zu schützen.

Eine Internationale polizeiliche Zusammenarbeit war von zentraler Bedeutung für den Erfolg dieser Beschlagnahme, da die kritische Infrastruktur über die ganze Welt verstreut war. Der Polizeipräsident des Polizeipräsidiums Reutlingen, Udo Vogel, sagte:

Die Ermittlungen unserer Spezialisten für Internetkriminalität haben dank der hervorragenden internationalen Zusammenarbeit mit Partnern weltweit zu einem solchen Erfolg geführt. Die Ergebnisse zeigen, dass die Strafverfolgungsbehörden ebenso gut vernetzt sind wie die Kriminellen.

Hier die Liste der beteiligten Strafverfolger:

  • Deutschland: Polizeipräsidium Reutlingen (Reutlingen)
  • Die Niederlande: Nationale Polizei (Politie)
  • Schweiz: Kantonspolizei Aargau
  • Vereinigte Staaten:  Federal Bureau of Investigation, FBI
  • Frankreich: Kriminalpolizei (Direction Centrale de la Police Judiciaire)
  • Europol: Europäisches Zentrum für Cyberkriminalität (EC3)

In einer Reihe von Ländern laufen Ermittlungen, um einige der Safe-Inet-Benutzer zu identifizieren und gegen sie vorzugehen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Drei VPN-Dienste von Strafverfolgern beschlagnahmt

  1. RePao sagt:

    Schön dass man wiedermal ein Erfolg verbuchen kann!

  2. Stephan sagt:

    Schön, was wie so oft der Aspekt der Kriminalität im Vordergrund steht und die Anonymisierung der Privatpersonen in einer Gesellschaft wo Persönliche Daten für Milliarden von Euros Verkauft werden völlig egal ist.

    Wann geht eine Behörde endlich mal gegen den Übertriebenen Sammelwahn der Konzerne vor.

    • Kinser sagt:

      Da kann ich nur zustimmen. Ist leider Gottes diese Schwarz-Weiß Mentalität der Leute von heute.

    • Dekre sagt:

      Eine richtige Bemerkung,
      Solange aber die sog. "öffentliche Hand" auf diese Dienste setzt, so wird das auch in Zukunft in das Leere gehen. Hier sind zwei Große die betrügen und gegen geltendes Recht verstoßen = Google und Bertelsmann-Konzerngruppe.
      Die "öffentliche Hand" weitet das Ganze aber noch aus und zwingt den Bürger dazu seine Daten den privaten Konzernen preiszugeben. Es sind da noch einige wie fazebuk und Consorten.

      Es wird sich auch im neuen Jahr nichts ändern. Die Lernquote tendiert nicht nur gegen Null, sie ist Null.

      • Bernard sagt:

        Mit der digitalen Patientenakte wird es im kommenden Jahr erst richtig losgehen.

        c't hat vor kurzem gezeigt, wie fehlerbehaftet das Ganze ist.

        Aber Spahn hat seine Fähigkeiten ja schon in der C.r.na-"Krise" deutlich gezeigt…

    • Thierry sagt:

      Grundsätzlich teile ich deiner Meinung mit. Aber es gibt immer zwei Seiten der Medaille. Die Anbieter (GAFAM = Google, Apple, Fakebook, Amazon und Microsoft) und die Nehmer bestehend aus zig Milliarden Menschen, die global blind die Dienstleistungen dieser Konzerne in Anspruch nehmen. Keiner wird verpflichtet, diese Dienstleistungen zu nutzen… noch nicht. Ich nehme voll und ganz Abstand von diesen Unternehmen, denn ich möchte auch nicht, Nackt über die Straße laufen… das wäre zu gefährlich :-) Es gibt andere Sozialnetzwerke wie zum Beispiel Diaspora oder Mastodon.

  3. Anonymous sagt:

    Ok! Also VPN-Dienste werden jetzt auch kontrolliert und reguliert. Dann kann ich mir VPN-Dienste in Zukunft sparen. Danke für den Hinweis!

    • Dat Bundesferkel sagt:

      Du scheinst sowohl den fragwürdigen "Erfolg", wie auch die Funktionsweise eines VPN mißverstanden zu haben.

      Daß sie die VPN-Anbieter gekapert haben ist erst mal Latex. Ärgerlich für Straftäter wird es nur, wenn Protokolle geführt wurden durch diese Anbieter – was ich irgendwie bei genau diesen Anbietern – nicht glauben kann.
      Ergo hat man den Kriminellen eine (von hunderten) Optionen genommen. Ob man das Erfolg nennen kann?

      Zum VPN… ein VPN ist schon ewig nicht mehr das nonplusultra. Ist es auch nie gewesen. Zum anonymisieren taugt es nichts, weil die Nutzer in aller Regel Anwendungen laufen haben, die (unter Anderem) auf WebRTC Dienste setzen. Damit brauchst Du keinerlei Anonymisierung, weil man in die Welt hinausposaunt, wo exakt man ist.

      Und was die Verschlüsselung angeht… zum Glück sind Tunnelprotokolle wie 4to6 und 6to4 rar geworden, die haben die schönen Pakete und Tunnel nämlich ganz schön gelöchert. Aber seit Jahren scannen die ISPs bereits VPN-Verbindungen via DPI (Deep Packet Inspection).

      Ein VPN ist gut genug, um den Turnschuhadministrator von nebenan mit seiner neugierigen Nase fernzuhalten, oder an öffentlichen Hotspots im Internet zu surfen. Zur Anonymisierung sollte man einen standalone-Rechner ohne weitere/personalisierte Merkmale via Proxy nutzen. Es genügt schon die Größe des Browsers zu verändern (oder die Sprache), um Dir einen eindeutigen Stempel aufzudrücken.

      TOR ist ebenfalls keine Alternative. Abgesehen von der äußerst fragwürdigen Finanzierung amerikanischer Geheimdienste, läßt sich Verkehr durchaus rückverfolgen, wenn man auf hinreichend Exit-Nodes zurückgreifen kann.

      tl;dr
      Es gibt in der digitalen Welt keine 100%ige Sicherheit / Anonymität. Es liegt in der Natur der Sache, daß jedweder Ansatz immer irgendwo einen Angriffspunkt bietet. Die Kunst ist zu entscheiden, was man wann, wo, wie und womit anstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.