Кіберполіцейські спільно з іноземними колегами знешкодили мережу VPN-сервісу, який використовували кіберзлочинці для атак вірусами-шифрувальниками
Під час міжнародної операції правоохоронці отримали доступ до 15 серверів у 10 країнах, на яких розміщувався VPN-сервіс. Наразі інфраструктуру мережі, що використовувалася у кіберзлочинах, заблоковано.
Проводили поліцейську спецоперацію працівники Департаменту кіберполіції спільно зі слідчими Головного слідчого управління Нацполіції, Офісом Генерального прокурора, колегами-правоохоронцями Німеччини, Нідерландів, Канади, Чеської Республіки, Франції, Угорщини, Латвії, Великобританії та США, під керівництвом Європолу та Євроюсту.
Правоохоронці зацікавилися провайдером після того, як численні розслідування підтвердили використання злочинцями вказаного VPN-сервісу для контролю бот-мереж і розповсюдження шкідливих програм.
VPN-сервіс пропонував послуги на основі технології OpenVPN і 2048-бітного шифрування для маскування ip-адрес та забезпечення анонімності в Інтернеті.
Сервіс користувався популярністю серед кіберзлочинців. Зокрема на території Німеччини встановлено понад 150 фактів зараження вірусом типу ransomware, який розповсюджувався з використанням вказаного VPN-сервісу. Потерпілі сплатили хакерам близько 60 мільйонів євро викупу.
За результатами операції інфраструктуру мережі, що розміщувалася на 15 серверах у 10 країнах, зокрема і в Україні, заблоковано.
Наразі правоохоронці встановлюють причетних до атак вірусами-шифрувальниками з використанням заблокованого VPN-сервісу.
Департамент кіберполіції
Національної поліції України
