Преступники использовали сервис для распространения вредоносных программ, а также настройки инфраструктуры.

В рамках совместных действий Европола, Департамента полиции Ганновера (Германия), ФБР, Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были отключены 15 серверов сервиса VPNLab.net, используемых киберпреступниками и операторами вымогательского ПО.

Преступники использовали сервис VPNLab.net для облегчения незаконных действий, включая распространение вредоносных программ, а также настройку инфраструктуры и коммуникаций для кампаний с использованием программ-вымогателей.

VPNLab.net был создан в 2008 году и предлагал услуги на основе технологии OpenVPN и 2048-битного шифрования для обеспечения анонимности в сети всего за $60 в год. Сервис также предоставлял двойную VPN-связь с серверами, расположенными в разных странах.

В связи с этим сервис стал популярным выбором для киберпреступников, которые могли использовать его услуги для совершения своих преступлений, не опасаясь быть обнаруженными властями.

Европол не раскрыл информацию о том, для распространения каких видов вредоносных программ и программ-вымогателей использовался VPN-сервис.

Источник: securitylab