La Europol ha anunciado a través de un comunicado de prensa que ha acabado con la actividad de VPNLab.net tras una operación conjunta en la que han intervenido las policías de una decena de países distintos.
El pasado 17 de enero se dieron acciones de manera coordinada en Alemania, Holanda, Canadá, República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido. Estas, que fueron encabezadas por la Oficina Criminal Central del Departamento de Policía de Hannover, resultaron en la incautación de los 15 servidores que alojaban el servicio y en su deshabilitación.
VPNLab.net se creó en 2008 y hasta la fecha ofrecía servicios basados en tecnología OpenVPN y encriptación de 2048 bits para brindar anonimato online por tan solo 60 dólares al año.
El servicio también proporcionaba doble VPN, con servidores ubicados en muchos países diferentes. Según la Europol, esto convertía a VPNLab.net en una opción popular para los ciberdelincuentes, quienes podían usar sus servicios para continuar cometiendo sus delitos sin temor a ser detectados por las autoridades.
Una herramienta para los cibermalos
Las policías europeas se interesaron en el proveedor después de que varias investigaciones mostraran que había ciertos delincuentes usando el servicio para sus actividades ilícitas, como la distribución de malware o el despliegue de campañas de ransomware. Los investigadores también encontraron el servicio anunciándose en la Dark Web.
Las autoridades llegaron a encontrar que VPNLab.net era potencialmente peligrosa para más de un centenar de empresas en riesgo de ciberataques. La policía está trabajando en este momento directamente con esas posibles víctimas para mitigar su exposición.
"Las acciones llevadas a cabo bajo esta investigación dejan claro que los delincuentes se están quedando sin formas de ocultar sus huellas online. Cada investigación que llevamos a cabo informa a la siguiente, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios ataques cibernéticos graves y filtraciones de datos", comenta Edvardas Šileris, director del Centro Europeo de Delitos Cibernéticos de Europol.
Por su parte, Volker Luwe, jefe del Departamento de Policía de Hannover ha señalado: "Un aspecto importante de esta acción es también mostrar que, si los proveedores de servicios apoyan acciones ilegales y no brindan ninguna información sobre solicitudes legales de las autoridades encargadas de hacer cumplir la ley, estos servicios no son a prueba de balas. Esta operación muestra el resultado de una cooperación efectiva de las fuerzas del orden internacionales, que hace posible cerrar una red global y destruir tales marcas".