Europol ha smantellato un servizio VPN che era usato dai gruppi ransomware, Interpol ha coordinato l’arresto di 11 persone coinvolte in attacchi BEC
Autore: Redazione SecurityOpenLab
Le azioni intraprese dalle forze dell’ordine contro il cybercrime si susseguono ormai a ritmo incalzante. Nelle ultime ore hanno tenuto banco due operazioni importanti: lo smantellamento, da parte di Europol, del servizio VPN usato dai gruppi ransomware, e l’arresto, da parte di Interpol, di 11 membri di un gruppo impiegato in attacchi Business Email Compromise.
Due azioni separate che testimoniano l’importanza di una collaborazione internazionale per ottenere risultati tangibili nella lotta al cybercrime. Oltre che l’importanza di un coordinamento super partes, come dimostra il successo di Europol, che ha coordinato le forze dell'ordine di 10 Paesi per l’eliminazione di VPNLab.net, un provider di servizi VPN che era utilizzato dagli operatori di ransomware.
L'azione congiunta ha avuto luogo il 17 gennaio 2022 contemporaneamente in Germania, Olanda, Canada, Repubblica Ceca, Francia, Ungheria, Lettonia, Ucraina, Stati Uniti e Regno Unito. Gli agenti hanno sequestrato 15 server e ora la piattaforma non è più disponibile.
Si trattava di una risorsa importante per i criminali informatici, che sfruttavano la VPN per nascondere la propria posizione e la propria identità, di modo da non essere identificabili. Fra tutte le opzioni, VPNLab.net era uno dei servizi più longevi e affidabili e i suoi server erano dislocati in vari Paesi, così da essere prossimi ai cyber criminali di tutto il mondo.
Gli esperti hanno calcolato che VPNLab.net è stato usato in almeno 150 attacchi ransomware e abbia contribuito a causare danni finanziari per almeno 60 milioni di euro. I proprietari e gli operatori di VPNLab.net non sono ancora stati identificati, accusati o arrestati. Tuttavia, i server sequestrati verranno analizzati e i dati al loro interno potrebbero portare a sviluppi anche in questo senso.
Interpol ha invece collaborato con le forze di polizia nigeriane per l’arresto di 11 persone sospettate di condurre attacchi Business Email Compromise. L’operazione, nome in codice "Falcon II", si è svolta tra il 12 e il 22 dicembre 2021 grazie anche alla collaborazione di Group-IB e la Unit 42 di Palo Alto Networks.
Gli arresti sono avvenuti a Lagos e Asaba e, stando alle indagini forense e alle prove raccolte, alcuni degli individui arrestati appartengano alla banda BEC nota come SilverTerrier (alias TMT).