Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service
악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다.
유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, 헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다.
또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다.
2008년에 설립된 이 회사는 고객에게 이중 VPN 연결을 제공함으로써 고급 수준의 익명성을 제공했습니다. 인터넷 트래픽은 한 대가 아닌 다른 국가에 있는 두 대의 VPN 서버를 통해 라우팅되며 가격은 1년에 60달러로 매우 저렴합니다.
유로폴은 보도 자료를 통해 아래와 같이 밝혔습니다.
"이로 인해 VPNLab.net은 당국에 탐지되는 것을 두려워하지 않고 자신의 서비스를 통해 범죄를 저지르고자 하는 사이버 범죄자들에게 매우 인기있는 서비스가 되었습니다.”
"이는 고가치 사이버 범죄 사건이 익명으로 진행되도록 하는 플랫폼을 제공했으며, 여러 주요 국제 사이버 공격에 연루되었습니다."
VPNLab.net은 인프라가 악성코드를 유포하는 데 널리 사용되기 시작했을 때 수사관들이 다크웹에서 불법 서비스가 광고되고 있다는 증거를 밝혀내 알려지게 되었습니다.
우크라이나 사이버 경찰은 별도의 발표를 통해 VPN 서비스가 150건 이상의 랜섬웨어 감염에 사용되어 피해자들이 총 6천만 유로의 랜섬머니를 지불했다고 밝혔습니다.
이는 범죄에 연루된 VPN 서비스와 관련하여 당국이 취한 조치의 최신버전입니다. 2020년 12월에는 방탄 VPN 서비스인 Safe-Inet이 종료되었으며, 2021년 6월에는 DoubleVPN이 중단된 사례가 있습니다.
유로폴의 유럽 사이버 범죄 센터(EC3) 소장인 Edvardas Šileris는 아래와 같이 밝혔습니다.
"이를 통해 범죄자들이 온라인에서 자신의 흔적을 숨길 수 있는 방법은 점점 줄어든다는 것을 분명히 알 수 있었습니다.”
"조사를 진행할 경우 여러 정보를 얻을 수 있으며, 잠재적 피해자에 대한 정보를 얻어 앞으로 발생할 심각한 사이버 공격 및 데이터 침해를 사전에 예방했을 수 있음을 의미합니다."
출처:
https://thehackernews.com/2022/01/europol-shuts-down-vpnlab.html
AlphV/BlackCat 랜섬웨어, 몽클레어에서 훔친 데이터 공개해 (0) | 2022.01.20 |
---|---|
BHUNT 악성코드, 사용자의 암호화 지갑 및 패스워드 노려 (0) | 2022.01.20 |
MS, Windows Server, VPN 버그에 대한 긴급 수정사항 발표 (0) | 2022.01.19 |
FIN8 해킹 그룹과 연결된 새로운 White Rabbit 랜섬웨어 발견 (0) | 2022.01.19 |
전문가들, SFile 랜섬웨어의 새로운 리눅스 변종 경고 (0) | 2022.01.18 |
댓글 영역