{"id":261737,"date":"2022-01-18T19:34:20","date_gmt":"2022-01-18T18:34:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261737"},"modified":"2022-01-18T19:44:45","modified_gmt":"2022-01-18T18:44:45","slug":"europol-schaltet-von-cyberkriminellen-genutzten-vpn-dienst-vpnlab-net-ab","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/18\/europol-schaltet-von-cyberkriminellen-genutzten-vpn-dienst-vpnlab-net-ab\/","title":{"rendered":"Europol schaltet von Cyberkriminellen genutzten VPN-Dienst VPNLab.net ab"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, \u00fcber die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die M\u00f6glichkeit zur Nutzung solcher VPN-Dienste genommen werden.<\/p>\n

<\/p>\n

\"\"Der Dienst des VPN-Anbieters VPNLab.net, der abgeschirmte Kommunikation und Internetzugang anbietet, wurde zur Unterst\u00fctzung von schweren kriminellen Handlungen wie der Verbreitung von Ransomware und anderen Aktivit\u00e4ten der Cyberkriminalit\u00e4t genutzt.<\/p>\n

Cyberkriminelle w\u00fcrden VPNLab.net nehmen<\/h2>\n

VPNLab.net wurde 2008 gegr\u00fcndet und bietet Dienste an, die auf OpenVPN-Technologie und 2048-Bit-Verschl\u00fcsselung basieren, um Online-Anonymit\u00e4t f\u00fcr nur 60 US-Dollar pro Jahr zu gew\u00e4hrleisten. Der Dienst bot auch Doppel-VPN an, mit Servern in vielen verschiedenen L\u00e4ndern. Dies machte VPNLab.net zu einer beliebten Wahl f\u00fcr Cyberkriminelle, die seine Dienste nutzen konnten, um ihre Verbrechen ohne Angst vor Entdeckung durch die Beh\u00f6rden fortzusetzen.<\/p>\n

Im Fokus von Europol<\/h2>\n

Die Strafverfolgungsbeh\u00f6rden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst nutzten, um illegale Aktivit\u00e4ten wie die Verbreitung von Malware zu erleichtern. Andere F\u00e4lle zeigten, dass der Dienst f\u00fcr den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie f\u00fcr den eigentlichen Einsatz von Ransomware genutzt wurde.<\/p>\n

Gleichzeitig fanden die Ermittler heraus, dass der Dienst im Dark Web selbst beworben wurde. Als Ergebnis der Ermittlungen wurden mehr als hundert Unternehmen als von Cyberangriffen bedroht identifiziert. Die Strafverfolgungsbeh\u00f6rden arbeiten direkt mit diesen potenziellen Opfern zusammen, um ihre Gef\u00e4hrdung zu mindern.<\/p>\n

Europol schaltet Infrastruktur ab<\/h2>\n

Diese Woche sind die Strafverfolgungsbeh\u00f6rden gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen<\/a> und haben die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen. Am 17. Januar kam es in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den Vereinigten Staaten und dem Vereinigten K\u00f6nigreich zu koordinierten St\u00f6raktionen.<\/p>\n

Die Strafverfolgungsbeh\u00f6rden haben nun die 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder gestoppt, so dass er nicht mehr verf\u00fcgbar ist. Die Aktion fand unter der Leitung des Zentralen Kriminalamtes der Polizeidirektion Hannover in Deutschland im Rahmen des EMPACT-Sicherheitsrahmens \"Cybercrime – Attacks Against Information Systems\" statt.<\/p>\n

\"Beschlagnahmemitteilung
\nBeschlagnahmemitteilung VPNLab.net<\/p>\n

Der Leiter des Europ\u00e4ischen Zentrums f\u00fcr Cyberkriminalit\u00e4t von Europol, Edvardas \u0160ileris, kommentierte die Abschaltung von VPNLab.net wie folgt:<\/p>\n

Die im Rahmen dieser Untersuchung durchgef\u00fchrten Ma\u00dfnahmen machen deutlich, dass den Kriminellen die M\u00f6glichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen. Jede Untersuchung, die wir durchf\u00fchren, dient als Grundlage f\u00fcr die n\u00e4chste, und die Informationen, die wir \u00fcber potenzielle Opfer erhalten haben, bedeuten, dass wir m\u00f6glicherweise mehreren schweren Cyberangriffen und Datenschutzverletzungen zuvorkommen konnten.<\/p><\/blockquote>\n

Volker Kluwe, der Leiter der Polizeidirektion Hannover, erkl\u00e4rte zur Beschlagnahme:<\/p>\n

Ein wichtiger Aspekt dieser Aktion ist es auch zu zeigen, dass, wenn Diensteanbieter illegale Handlungen unterst\u00fctzen und keine Informationen auf legale Anfragen von Strafverfolgungsbeh\u00f6rden liefern, diese Dienste nicht kugelsicher sind. Diese Operation zeigt das Ergebnis einer effektiven Zusammenarbeit der internationalen Strafverfolgungsbeh\u00f6rden, die es erm\u00f6glicht, ein globales Netzwerk abzuschalten und solche Marken zu zerst\u00f6ren.<\/p><\/blockquote>\n

Die folgenden Beh\u00f6rden nahmen an dieser Operation teil:<\/p>\n