Поліція знешкодила міжнародну мережу VPN-сервісу: кіберзлочинці атакували компанії вірусами-шифрувальниками

Під час міжнародної операції правоохоронці отримали доступ до 15 серверів, на яких розміщувався VPN-сервіс, і заблокували інфраструктуру мережі.

Поліцейську спецоперацію під керівництвом Європолу та Євроюсту провели правоохоронці України, а також їхні колеги з Німеччини, Нідерландів, Канади, Чеської Республіки, Франції, Угорщини, Латвії, Великої Британії та США.

Правоохоронці зацікавилися провайдером після того, як численні розслідування підтвердили використання злочинцями зазначеного VPN-сервісу для контролю бот-мереж та розповсюдження шкідливих програм.

VPN-сервіс працював на основі технології OpenVPN та 2048-бітного шифрування для маскування IP-адрес та забезпечення анонімності. Сервісом користувалися кіберзлочинці.

Тільки на території Німеччини встановлено понад 150 фактів зараження вірусом типу ransomware, який поширювався з використанням цього VPN-сервісу. Потерпілі сплатили хакерам близько 60 мільйонів викупу.

Інфраструктура мережі, яка розміщувалася на 15 серверах у 10 країнах, зокрема й в Україні, заблокована внаслідок спецоперації.

Правоохоронці встановлюють причетних до кібератак.

Раніше СБУ у координації з Кіберполіцією МВС, а також американськими та британськими партнерами провела масштабну спецоперацію з ліквідації потужного сервісу хакерів. Було викрито угруповання, учасники якого здійснювали кібератаки на іноземні компанії, а також надавали платні послуги зі заміни IP-адрес іншим хакерам. На відміну від "звичайних" VPN-сервісів, які можна легально купити та користуватися кожному, послуги зловмисників мали набагато ширший функціонал.

Ще одну міжнародну операцію кіберфахівці СБУ провели разом із американськими правоохоронними органами. Вони заблокували на Херсонщині протиправну діяльність хакера. За попередніми даними, зловмиснику вдалося вкрасти десятки мільйонів доларів із рахунків фінансових установ Північної Америки.