La policía derriba una VPN vinculada a múltiples ataques de ransomware

El servicio de red privada virtual (VPN) de LabVPN se desconectó y su infraestructura se incautó en una operación policial multinacional, presuntamente empleada por bandas de delincuentes cibernéticos para respaldar campañas de ransomware.

La operación asistida por Europol el 17 de enero de 2022 abarcó 10 países e involucró a 12 agencias policiales. Fue dirigido por el Departamento de Policía de Hannover en Alemania y se incautaron 15 servidores, y la Agencia Nacional contra el Crimen (NCA, por sus siglas en inglés) desconectó el nodo de la red con sede en el Reino Unido.

El derribo es el resultado de una investigación de dos años provocada por un ataque cibernético de agosto de 2019 contra la administración local de Neustadt am Rübenberge, una pequeña ciudad de alrededor de 45,000 habitantes ubicada cerca de Hannover.

LabVPN está acusado de permitir que los ciberdelincuentes utilicen su servicio tanto en la preparación como en la ejecución de ataques de ransomware que han causado un daño económico significativo a muchas empresas, incluso en el Reino Unido.

El servicio se creó en 2008 y ofrecía servicios de VPN en la dark web basados ​​en la tecnología OpenVPN, respaldados con encriptación de 2048 bits por alrededor de $60 por año. Esto supuestamente lo convirtió en una opción popular para los actores maliciosos.

Su dominio web ahora ha sido reemplazado por una página de presentación de las fuerzas del orden que explica que la red ha sido incautada y ya no se puede utilizar.

“Los ciberdelincuentes que utilizan LabVPN claramente pensaron que podían operar con impunidad y permanecer fuera del radar de las fuerzas del orden”, dijo John Denley, subdirector de la unidad nacional de delitos cibernéticos de la NCA.

Más contenido para leer:  La policía del Reino Unido tiene una 'cultura de retención' en torno a los datos biométricos

“Esta operación muestra que estaban equivocados y que no hay lugar para esconderse del poder combinado de la aplicación de la ley global cuando se trata de desmantelar la infraestructura de TI ilegal. Esto incluyó que la NCA apagara los servidores que estaban alojados en el Reino Unido.

“Seguimos trabajando en estrecha colaboración con socios internacionales para reforzar nuestra capacidad de responder a esta amenaza a la seguridad nacional y fortalecer la respuesta del Reino Unido al delito cibernético”, dijo Denley.

En un comunicado traducido por Computer Weekly a través de Google, Boris Pistorius, viceministro del interior y deportes del estado de Baja Sajonia, dijo: “El desmantelamiento de esta red, a través de la cual miles de ciberdelincuentes han intercambiado sus comunicaciones y planes, es un gran éxito para los oficiales, especialmente los oficiales involucrados en el Departamento de Policía de Hanover.

“Esto demuestra una vez más que nosotros, como autoridades de seguridad, podemos detener las redes cibernéticas delictivas graves y descubrir y resolver miles de delitos en el ciberespacio. La espada más afilada contra los delincuentes activos internacionalmente es un enfoque conjunto y estrechamente coordinado.

Es así como mostramos a los delincuentes que el Estado tiene medios y recursos a su disposición para tomar medidas efectivas contra ellos. Me gustaría dar mi agradecimiento especial a todos los involucrados en esta acción”, dijo Pistorius.

Edvardas Šileris, director del Centro Europeo de Delitos Cibernéticos (EC3) de Europol, agregó: “Las acciones llevadas a cabo en el marco de esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea. Cada investigación que emprendemos informa a la siguiente, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos anticipado a varios ataques cibernéticos graves y filtraciones de datos”.

Más contenido para leer:  Microsoft ignites chip journey with AI accelerators

Además de EC3 y las autoridades británicas y alemanas, en la operación también participaron agencias de Canadá, Chequia, Francia, Hungría, Letonia, Países Bajos, Ucrania y Estados Unidos.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales