Europol trækker stikket på populær VPN-tjeneste

19. januar kl. 16:4720
Europol trækker stikket på populær VPN-tjeneste
Illustration: Europol.
Det kan have konsekvenser at lægge forbindelse til ransomwareangreb og andre digitale unoder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det europæiske politisamarbejde Europol har netop lukket VPNLab.net, der indtil for nylig var en af de cyberkriminelles foretrukne tjenester, når de skulle begå kriminalitet. Det skriver Europol i en pressemeddelelse.

Konkret har Europol lukket 15 af VPNLabs servere som følge af en aktion mod selskabet på tværs af Tyskland, Holland, Canada, Tjekkiet, Frankrig, Ungarn, Letland, Ukraine, USA og Storbrittannien.

Det er tvivlsomt at Danmark har spillet en ledende rolle i aktionen idet Danmark i 2017 trak sig fra politisamarbejdet, der udgør Europol.

Populær løsning

VPNLab blev etableret tilbage i 2008 og har siden da tilbudt en relativt avanceret dobbelt VPN-løsning, der har garanteret de kriminelles anonymitet til relativt få penge, skriver Hacker News.

Artiklen fortsætter efter annoncen

»This made VPNLab.net a popular choice for cybercriminals, who could use its services to carry on committing their crimes without fear of detection by authorities,« skriver Europol i en pressemeddelelsen og tilføjer uden at uddybe yderligere, at VPNLab »provided a platform for the anonymous commission of high value cybercrime cases, and was involved in several major international cyberattacks.«

Bidrog til 150 cyberangreb

Ifølge det ukrainske cyberpoliti har VPN-tjenesten bidrgaet til mere end 150 ransomware-infektioner, der i alt er mundet ud i 60 millioner euro i løsepenge til de kriminelle.

»The actions carried out under this investigation make clear that criminals are running out of ways to hide their tracks online,« lyder det fra Edvardas Šileris, der er chef for Europol's European Cybercrime Centre (EC3). Han uddyber:

»Each investigation we undertake informs the next, and the information gained on potential victims means we may have pre-empted several serious cyberattacks and data breaches.«

20 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
20
23. januar kl. 18:29

Den er jeg med på. Min interesse var selv at få adgang til min egen adresse (uden dommerkendelse). Dernæst om andre kan betale sig til den.

19
23. januar kl. 14:19

Hele FE sagen er et godt billede på at dommerkendelser er ikke-eksisterende og i bedstefald rent pynt i den sammenhæng.

18
23. januar kl. 08:56

...Ved ikke om det her bliver dobbelt post

Jooee, men er der ikke kun adgang til den via en dommerkendelse ? Og det er vel OK

14
22. januar kl. 21:25

“sværere at regne ud hvor du befinder dig fysisk.”

Det er vel også formålet? En form for anonymisering.

“I den sammenhæng er du hverken bedre eller værre stillet, end hvis du surfer på nettet hos en internetudbyder, som bruger Carrier Grade NAT.“ Det er nonsens.

13
22. januar kl. 19:14

Hulk, troede en kunne hjælpe.

Jeg spurgte ikke for at snyde nogen. Mit problem er at jeg bliver snydt :-(

I den fysiske verden må jeg godt have en adresse (jeg må også have et telefon nummer ub)

Men på nettet kan jeg kun få en adresse til ublu pris ! (det er ikke et spørgsmål)

Så hvis der er et godt svar på mit spørgsmål, så jeg f.eks kan bruge DuckDNS eller tilsvarende, så vil jeg blive glad.

Hvis ikke, så er det jo vejledning til en masse andet :-(

Medmindre teleselskaber giver noget til andre, de ikke vil give til deres kunder ? (Det var et spørgsmål)

12
21. januar kl. 08:28

Til gengæld bør man (hvis man har en ordentlig firewall) integrere en VPN service, så folk på ens netværk kan hoppe på en VPN forbindelse, uden at benytte resourser på deres egen device (og abonnent til egen VPN provider).

Jeg har lidt svært ved at se fordelen?

Bevares. Jeg har selv sådan en løsning på mit netværk, men det er ikke for at kamuflere min trafik, men nærmere fordi det er min eneste måde at få adgang til IPv6.

Det eneste du får ud af at pakke alt udgående trafik ind i VPN, inden den forlader din lokale gateway, er at det er en lille smule sværere at regne ud hvor du befinder dig fysisk.

I den sammenhæng er du hverken bedre eller værre stillet, end hvis du surfer på nettet hos en internetudbyder, som bruger Carrier Grade NAT.

11
20. januar kl. 19:17

Det sker næsten helt automatisk, hvilket er derfor man normalt har tidsbegrænsning på et ban (der kan jo komme en reel bruger, fra samme IP en time senere.). Det er generelt dårlig cotume at blokke ip-adresser statisk, der kan eksempelvis være hundrede tusinde brugere der uforvarent er en del af et botnet, som pludseligt ikke kan komme ind på homebanking el. lign.

Til gengæld bør man (hvis man har en ordentlig firewall) integrere en VPN service, så folk på ens netværk kan hoppe på en VPN forbindelse, uden at benytte resourser på deres egen device (og abonnent til egen VPN provider).

10
20. januar kl. 18:31

Streamingselskaberne gør</p>
<p>sikker ikke, de kigger nok mere på om der er mere en 2 der er logget på fra den samme IP</p>
<p><a href="https://mobil.nu/artikel/netflix-blokerer-vpn-og-proxy-65879">https://m…;
<p>Jeg ved ikke om de stadigt gør det, eller om det bare er på skrømt.

Den er nok en lille smule mere raffineret. :-)

Som i IP-ranges fra kendte udbydere af Internet er whitelistet og tilsvarende IP-ranges fra kendte hosting udbydere er blacklistet.

Derudover er der sikkert også indført en nedre grænse for hvor mange forbindelser der må oprettes per IP adresse, før de undersøger om den skal blacklistes/whitelistes.

9
20. januar kl. 18:24

Har VPNLab.net lavet noget ulovligt ?

Eller bør man vel også lukke google og facebook, på samme premis ?

Lad os håbe de har råd til gode advokater, så får vi se om den holder.

7
20. januar kl. 15:46

Kan IP adressen også ses fra brugere, der er forbundet via GCNAT?

4
20. januar kl. 13:34

Spændende tankegang. Hvordan havde du forestillet dig praktisk at gøre dette? Ligger du inde med en komplet ip liste over exit nodes fra eksempelvis her VPNLab ?

3
20. januar kl. 12:31

Det er for mig en ny og interessant måde at se på tingene. Tak.

2
20. januar kl. 12:28

Det er kedeligt at alm. retskafne borger der har samme ønske som kriminelle rammes af lukningen.

1
20. januar kl. 11:17

En ting er at myndighederne går ind og lukker specifikke tjenester.

Men kan private virksomheder øge deres sikkerhed ved at blokere VPN tjenesternes IP adresser.

De siger godt nok nej tak til kunder som ønsker at være annonyme, men på den anden side set, hvis det er en sikkerhedsrisiko.