Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
Zehn Länder und Europol haben in Kooperation den VPN-Anbieter VPNLab.net offline genommen, der Cyberkriminellen anonymisierte Netzzugriffe ermöglichte.
(Bild: Oleksiy Mark/Shutterstock.com)
Strafverfolgungsbehörden aus zehn Ländern sind in einer gemeinsamen Aktion der Europol-Initiative EMPACT gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen. Dabei hatten sie insbesondere die Nutzer und Netzwerk-Infrastruktur von VPNLab.net im Visier. Dieser VPN-Provider bot geschützte Kommunikation und Internetzugriff an und wurde bei kriminellen Handlungen wie dem Verbreiten von Ransomware und anderen Cybercrime-Aktivitäten genutzt.
Am gestrigen Montag gingen unter der Leitung des zentralen Kriminaldienstes der Polizeidirektion Hannover Strafverfolger aus Deutschland, Frankreich, Kanada, Lettland, Niederlande, Tschechien, Ukraine, Ungarn, USA und dem Vereinigten Königreich gegen den Provider vor. Dabei beschlagnahmten sie 15 Server, die die Dienste von VPNLab.net beherbergten. Dadurch ist der Dienst nun nicht mehr verfügbar.
Provider der Wahl der Cyberkriminellen
Laut Europol wurde VPNLab.net 2008 gegründet und hat Anonymisierungsdienste auf Basis von OpenVPN für lediglich 60 US-Dollar im Jahr angeboten. Zudem konnten Kunden des Dienstes sogenanntes Double VPN mit verketteten VPN-Servern für noch größere Privatsphäre mit Servern in vielen Ländern nutzen. Das machte VPNLab.net zu einem beliebten Anbieter für Cyberkriminelle. Die nutzten dessen Dienste zum Begehen von Straftaten, ohne Angst vor einer Entdeckung durch Behörden haben zu müssen.
Das Interesse der Strafverfolger zog der Provider auf sich, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den Dienst VPNLab.net für ihre illegalen Machenschaften wie die Verbreitung von Malware nutzten. Andere Fälle zeigten, dass der Dienst zum Aufsetzen der Infrastruktur und Kommunikation hinter Ransomware-Kampagnen sowie zum Verteilen der Ransomware selber genutzt wurde. Zugleich entdeckten die Ermittler, dass der Dienst Werbung im Darknet betrieb.
Als weiteres Ergebnis der Ermittlungen konnten mehr als hundert Unternehmen identifiziert werden, die von Cyberattacken bedroht sein könnten. Die Strafverfolger arbeiten direkt mit diesen potenziellen Opfern zusammen, um ihre Angriffsfläche zu minimieren.
(dmk)