Cybercriminalité : Europol coupe le câble de VPNLab.net

19 janvier 2022 à 17h05
15
VPNLab.net © Capture d'écran VPNLab.net
Capture d'écran de la plateforme VPNLab.net, le 19 janvier © Clubic

L'agence Europol a annoncé ce mardi avoir démantelé le réseau privé VPNLab.net, très prisé des cybercriminels.

L'affaire aura nécessité la coopération d'une douzaine d'agences et de pays. Europol, l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme, a officialisé la fin de VPNLab.net. Elle indique avoir démantelé ce réseau privé virtuel qui était utilisé par des hackers et des criminels du monde entier pour commettre, entre autres, des attaques par ransomwares .

Une coopération entre l'Europe et l'Amérique du Nord

Pour mettre hors d'état de nuire VPNLab.net, il a fallu que plusieurs structures et États se coordonnent pour saisir ou interrompre le trafic de 15 serveurs qui hébergeaient le fameux réseau virtuel privé et ses utilisateurs. VPNLab.net permettait à divers hackers et groupes cybercriminels de se livrer à des actions illégales, dont le déploiement de rançongiciels.

L'Allemagne, à l'origine de l'opération, mais aussi les Pays-Bas, le Canada, la République tchèque, la France, la Hongrie, la Lettonie, l'Ukraine, le Royaume-Uni et les États-Unis sont les pays qui ont permis le démantèlement du VPN . Le FBI pour les USA, la Sous-direction de lutte contre la cybercriminalité (SDLC) et la Direction centrale de la Police judiciaire (DCPJ) pour la France ont notamment apporté leur contribution
à l'agence européenne de coopération judiciaire (Eurojust), à Europol et à la police allemande de Hanovre pour faire tomber les infrastructures de VPNLab.net.

Actif depuis 2008, VPNLab.net était fondé sur le logiciel open source OpenVPN avec un chiffrement de 2 048 bits (censé renforcer l'anonymat). Il était accessible contre un abonnement de 60 dollars par an, soit un peu plus de 50 euros à l'année. De nombreux hackers transitaient par le VPN pour diffuser des malwares et perturber certains réseaux, sans être menacés par les autorités.

Les VPN ne sont plus à l'épreuve des balles

Si la plateforme ne causera plus de dégâts, l'enquête révèle tout de même que plus de 100 entreprises ont été identifiées comme étant exposées à des cyberattaques. Europol indique que les forces de l'ordre travaillent actuellement avec les potentielles victimes pour les aider à mettre en place des moyens qui viendront atténuer les risques et anticiper ces attaques.

Les enquêteurs ont été mis sur la piste par la citation du VPN directement sur le dark web, ce qui a accéléré l'opération et permis, un peu plus tard, le démantèlement. Mais une porte s'ouvre indéniablement sur les réseaux virtuels privés. « Ces services ne sont pas à l'épreuve des balles », prévient le chef du département de police de Hanovre, Volker Kluwe.

Source : Europol

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
10
nicgrover
A bah mince… Moi qui regardait «&nbsp;Joséphine Ange gardien&nbsp;» depuis l’étranger grâce à OpenVPN…<br /> Non non Mr le juge je ne suis pas un cyber criminel…
Droz
Seul les faux VPN sont autorisés en réalité.
dredd
Du coup, OpenVPN, sur lequel est basé VPNlab.net, c’est un vrai ou un faux VPN ? Parce qu’il est autorisé lui.
AlexLex14
Il est légal (mais attention, comme le dit Benben, à proprement parler et pour éviter toute confusion, OpenVPN n’est pas un VPN physique, mais l’outil qui permet d’en construire un). Mais un outil légal.<br /> Son «&nbsp;défaut&nbsp;», ici, est d’être open source et d’avoir fourni malgré lui une partie de la matière nécessaire rendant VPNLab.net irrésistible pour bon nombre de hackers et autres groupes cyber.
dredd
Non mais justement, ma question souligne l’incohérence de ce type d’affirmation sans fondement. Si OpenVPN est un vrai VPN, VPNlab l’est aussi. Dans ce cas, ce ne sont pas que les faux VPN qui sont autorisés et les vrais attaqués puisque pour une même technologie, l’un est fermé, l’autre est autorisé. Bref, les choses sont plus compliquées que ça.
AlexLex14
Ah bein clairement bien plus compliquées, oui.<br /> Comme tu le dis, VPNLab était aussi un VPN, un vrai. Mais c’est l’utilisation qui en était faite qui a attiré l’attention des autorités.<br /> Il est tout à fait possible que ces mêmes autorités s’intéressent à d’autres serveurs et VPN, au moment même où nous nous parlons.<br /> Affaire à suivre sans doute…
Duben
Si, regarder Joséphine ange gardien, c’est criminel !!!<br /> Espèce de détraqué !!<br />
Kratof_Muller
Ce n’est pas tout à fait exact, OpenVpn n’est pas comme VPNlab, exactement de la même manière qu’un oiseau en général n’est pas un pigeon. OpenVPN est plus un protocole, une technologie.<br /> VPNlab utilise openVPN, comme il aurait pu utiliser ipsec ou wireguard, il dispose d’un front end et d’un back end spécifiques, comme des serveurs en dur, tout un tas de conteneurs type VM ou Docker, une base de donnée, un gros proxy/firewall, etc…<br /> Cependant, par la suite OpenVPN est devenue comme une marque et commercialise son propre front end avec VPN pour le public.
benben99
Je rigole bien en lisant les commentaires…<br /> OpenVPN n’est pas un service… C’est un protocole.
benben99
Perso, pour utiliser un VPN il faut avoir confiance en la compagnie qui offre le VPN. Utiliser un VPN implique que toutes tes donnée passent par une certaine compagnie souvent situé<br /> a l’étranger…<br /> Que ce VPNLab ferme est une bonne chose, car apparemment il servait a beaucoup de racailles pour commettre des méfaits.
bennukem
Mince, je suis ok avec @benben99. Mais que se passe-t-il ?
Martin_Penwald
C’est bientôt la fin du monde. Un jeudi, quoi.
dredd
Oui, je faisais un très gros raccourcis justement pour démontrer que parler de faux ou vrai VPN etc n’avait pas de sens. Franchement c’était purement rhétorique comme question.
Droz
Les VPN qui méritent le «&nbsp;P&nbsp;» de Private, sont tous fermés. C’est un fait qui n’est pas une question de technologie mais de fonctionnalité finale.<br /> C’est en ce sens que j’affirme que les vrais VPN sont interdits.
Popoulo
« Ces services ne sont pas à l’épreuve des balles » -----&gt; «&nbsp;Actif depuis 2008&nbsp;»<br /> 2022, ils apprennent à tirer.
Voir tous les messages sur le forum

Lectures liées

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix.com
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Surfshark VPN s'offre enfin une interface sous Linux
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Haut de page