L'agence Europol a annoncé ce mardi avoir démantelé le réseau privé VPNLab.net, très prisé des cybercriminels.
L'affaire aura nécessité la coopération d'une douzaine d'agences et de pays. Europol, l'agence européenne spécialisée dans la répression de la criminalité internationale et du terrorisme, a officialisé la fin de VPNLab.net. Elle indique avoir démantelé ce réseau privé virtuel qui était utilisé par des hackers et des criminels du monde entier pour commettre, entre autres, des attaques par ransomwares.
Une coopération entre l'Europe et l'Amérique du Nord
Pour mettre hors d'état de nuire VPNLab.net, il a fallu que plusieurs structures et États se coordonnent pour saisir ou interrompre le trafic de 15 serveurs qui hébergeaient le fameux réseau virtuel privé et ses utilisateurs. VPNLab.net permettait à divers hackers et groupes cybercriminels de se livrer à des actions illégales, dont le déploiement de rançongiciels.
L'Allemagne, à l'origine de l'opération, mais aussi les Pays-Bas, le Canada, la République tchèque, la France, la Hongrie, la Lettonie, l'Ukraine, le Royaume-Uni et les États-Unis sont les pays qui ont permis le démantèlement du VPN. Le FBI pour les USA, la Sous-direction de lutte contre la cybercriminalité (SDLC) et la Direction centrale de la Police judiciaire (DCPJ) pour la France ont notamment apporté leur contribution à l'agence européenne de coopération judiciaire (Eurojust), à Europol et à la police allemande de Hanovre pour faire tomber les infrastructures de VPNLab.net.
Actif depuis 2008, VPNLab.net était fondé sur le logiciel open source OpenVPN avec un chiffrement de 2 048 bits (censé renforcer l'anonymat). Il était accessible contre un abonnement de 60 dollars par an, soit un peu plus de 50 euros à l'année. De nombreux hackers transitaient par le VPN pour diffuser des malwares et perturber certains réseaux, sans être menacés par les autorités.
Les VPN ne sont plus à l'épreuve des balles
Si la plateforme ne causera plus de dégâts, l'enquête révèle tout de même que plus de 100 entreprises ont été identifiées comme étant exposées à des cyberattaques. Europol indique que les forces de l'ordre travaillent actuellement avec les potentielles victimes pour les aider à mettre en place des moyens qui viendront atténuer les risques et anticiper ces attaques.
Les enquêteurs ont été mis sur la piste par la citation du VPN directement sur le dark web, ce qui a accéléré l'opération et permis, un peu plus tard, le démantèlement. Mais une porte s'ouvre indéniablement sur les réseaux virtuels privés. « Ces services ne sont pas à l'épreuve des balles », prévient le chef du département de police de Hanovre, Volker Kluwe.
Source : Europol