Europol Matikan Layanan VPN yang Digunakan Kelompok Ransomware

Internet Sehat : Otoritas penegak hukum dari 10 negara telah menghapus VPNLab.net, sebuah layanan yang menyediakan layanan VPN yang digunakan oleh operator ransomware dan pelaku malware.

Layanan VPN tersebut dimatikan melalui Disruptive joint action yang dikoordinasikan oleh Europol dan berlangsung pada 17 Januari 2022. Tindakan ini melibatkan aksi penegakan hukum serentak di Jerman, Belanda, Kanada, Republik Ceko, Prancis, Hungaria, Latvia, Ukraina, Amerika Serikat, dan Inggris

Petugas hukum menyita 15 server yang digunakan oleh layanan VPNLab.net dan menghapus situs utamanya sehingga platform tersebut tidak lagi tersedia.

Penjahat dunia maya menggunakan layanan VPN (jaringan pribadi virtual) untuk menyembunyikan lokasi dan identitas mereka yang sebenarnya dan mengaburkan jejak online mereka dengan mengarahkan lalu lintas jaringan melalui beberapa terowongan enkripsi.

Dibandingkan dengan layanan VPN konsumen standar, solusi yang ditujukan untuk penggunaan ilegal lebih lambat dan lebih rumit karena mereka menampilkan banyak lapisan enkripsi dan pemantulan.

VPNLab.net adalah salah satu layanan terlama dan tepercaya, didirikan pada tahun 2008 dan menawarkan teknologi berbasis OpenVPN dan enkripsi 2048-bit hanya dengan membayar 60 dollar AS per tahun. Servernya berlokasi di berbagai negara, menawarkan kedekatan relatif dengan aktor jahat di seluruh dunia sehingga menjaga kinerja dalam tingkat yang dapat diterima.

Europol mengatakan bahwa penegakan hukum menemukan penjahat yang menggunakan layanan VPNLab.net untuk memfasilitasi kegiatan terlarang seperti distribusi malware. Kasus lain menunjukkan penggunaan layanan dalam menyiapkan infrastruktur dan komunikasi di balik kampanye ransomware, serta penyebaran ransomware yang sebenarnya.

Sebagaimana dirinci lebih lanjut oleh polisi kejahatan dunia maya Ukraina dalam siaran pers terpisah, layanan khusus ini telah digunakan dalam setidaknya 150 serangan ransomware. Sebagai akibat langsung dari tindakan ini, VPNLab.net mengalami kerugian finansial setidaknya 60 juta Euro atau sekitar 68,3 juta dollar AS.

Pemilik dan operator VPNLab.net belum diidentifikasi, didakwa, atau ditangkap. Namun, penegak hukum mengklaim memiliki bukti berharga karena adanyapenyitaan server. Selain itu, data pelanggan yang tersimpan di dalamnya juga akan diperiksa sehingga polisi kemungkinan akan mengidentifikasi lebih banyak afiliasi ransomware.

Sumber : Bleeping Computer

Share