Правоохоронці заблокували VPN-сервіс, який використовували для кібератак у 10 країнах

Українські та іноземні правоохоронці провели операцію "Overlord" і знешкодили мережу VPN-сервісу, яку кіберзлочинці використовували у 10 країнах для атак вірусами-шифрувальниками.

Джерело: Офіс генерального прокурора й Національна поліція України

Деталі: Офіс генпрокурора, Департамент кіберполіції, Головне слідче управління Нацполіції України та їхні іноземні колеги – правоохоронці Німеччини, Нідерландів, Канади, Чехії, Франції, Угорщини, Латвії, Великої Британії та США – під керівництвом Європолу та Євроюсту знешкодили шкідливу мережу VPN-сервісу. 

Правоохоронці зацікавилися провайдером після того, як численні розслідування підтвердили використання злочинцями вказаного VPN-сервісу для контролю бот-мереж і розповсюдження шкідливих програм.

У ході міжнародної операції правоохоронці отримали доступ до 15 серверів у 10 країнах, зокрема і в Україні, на яких розміщувався VPN-сервіс.

Цей сервіс пропонував послуги на основі технології OpenVPN і 2048-бітного шифрування для маскування IP-адрес та забезпечення анонімності в Інтернеті. 

Сервіс користувався популярністю серед кіберзлочинців. 

Зокрема на території Німеччини встановлено понад 150 фактів зараження вірусом типу ransomware, який розповсюджувався з використанням цього VPN-сервісу. 

Потерпілі сплатили хакерам близько 60 мільйонів євро викупу.

За результатами операції інфраструктуру мережі, котра використовувалася у кіберзлочинах, заблоковано.

Наразі правоохоронці встановлюють причетних до атак вірусами-шифрувальниками з використанням цього сервісу.