Une opération internationale met hors ligne VPNLab, un service VPN utilisé par des cybercriminels
CYBERECURITE•Les cybercriminels se servaient de ce service pour diffuser des logiciels malveillants
Anaëlle Lucina pour 20 Minutes
Les autorités de dix pays, dont celles des Pays-Bas et de la France, ont coordonné lundi des opérations contre VPNLab. Sous la direction du service de police d’Hanovre, en Allemagne, les autorités ont saisi 15 serveurs.
Cette coordination a permis de mettre hors ligne VPNLab, un service VPN bien connu des cybercriminels. Basé sur la technologie OpenVPN et le cryptage 2048 bits, il garantissait l’anonymat en ligne pour seulement 60 dollars par an.
Au moins 100 entreprises seraient à risque de cyberattaques imminentes. Europol n’a pas divulgué les noms de ces potentielles victimes mais les a notifiées.
VPNLab, le choix des cybercriminels
Un VPN, permet de naviguer sur le Web tout en dissimulant son identité et sa localisation. Par exemple, les entreprises utilisent cette technologie pour mettre en place des réseaux de travail à domicile sécurisés. Les VPN permettent aussi de protéger un historique de recherches, de bloquer la publicité en ligne, d’empêcher le suivi de la localisation par la surveillance gouvernementale ou encore de contourner le contournement des restrictions de géoblocage des services de streaming.
Seul problème pour ce cas-là, VPNLab était « un choix populaire pour les cybercriminels, qui pouvaient utiliser ses services pour continuer à commettre leurs crimes sans craindre d’être détectés par les autorités », explique Europol. L’agence ajoute, « de multiples enquêtes ont permis de découvrir que des criminels utilisaient le service VPNLab.net pour faciliter des activités illicites telles que la distribution de logiciels malveillants ». D’après les mêmes déclarations, le VPN faisait également de la publicité pour ses services sur des forums du dark Web. Les enquêteurs ont d’ailleurs découvert les services illégaux de VPNLab grâce à ces petites annonces.
Dans une déclaration distincte, la cyberpolice ukrainienne a déclaré que le service VPN était utilisé dans plus de 150 infections par ransomware. Ses victimes auraient déboursé un total de 60 millions d’euros en rançons.
