Une dizaine de pays, dont la France, ont participé à l’opération de démantèlement de VPNLab, un service de VPN utilisé principalement par des cybercriminels.
Au total, 15 serveurs ont été saisis, rendant le service inutilisable. La page d’accueil arbore désormais le message « This domain has been seized », entouré de différents logos de police.
VPNLab a été créé en 2008. Il utilisait le protocole OpenVPN avec un « chiffrement 2048-bit », ce qui n’est pas énorme si l’on compare à d’autres services VPN du marché. ProtonVPN, par exemple, fournit un chiffrement RSA 4096-bit.
VPNLab proposait également la fonctionnalité de « Double VPN », qui consiste à ajouter un second serveur VPN après le premier. Ceci a pour avantage d’ajouter une couche de protection supplémentaire. Cette possibilité existe également chez NordVPN, par exemple.
En revanche, ce qui devait intéresser les cybermalfrats, c’était la flexibilité technique proposée. Les clients pouvaient par exemple paramétrer leur propre adresse IP de sortie, définir des redirections de port, et utiliser un serveur dédié. Ce qui est très pratique pour réaliser des cyberattaques et justifiait probablement le prix de plus de 60 dollars par mois.
Si les forces de l’ordre se sont penchées sur VPNLab, c’est parce que ce service était impliqué dans une série de cyberattaques. Il a notamment été utilisé dans 150 attaques de ransomware en Allemagne, avec plus 60 millions d’euros de rançons à la clé.
Par ailleurs, les opérateurs recrutaient ostensiblement leur clientèle dans les forums du dark Web, par l’intermédiaire de publicités.
« Un aspect important de cette action est également de montrer que, si les fournisseurs de services soutiennent des actions illégales et ne fournissent aucune information sur demande légale des forces de l’ordre, ces services ne sont pas à l’épreuve d’un démantèlement », souligne Volker Kluwe, chef de la police de Hanovre, dans un communiqué.
L’accès aux serveurs de VPNLab a permis d’identifier plus d’une centaine d’entreprises qui étaient ciblées par des pirates et qui ont donc été alertées par les forces de l’ordre.
Ce n’est pas la première fois qu’un service VPN est démantelé. En décembre 2020, Europol a coordonné le démantèlement de « Safe-Inet », alias « Isorg VPN ». En novembre 2021, c’était au tour de « DoubleVPN » de tirer le rideau.
Sources : Europol, Police ukrainienne
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.