Europol und die Polizeidirektion Hannover haben einen VPN-Anbieter offline genommen, weil über ihn Ransomware verteilt wurde.
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei
Europol nimmt einen weiteren VPN-Dienst vom Netz mit der Begründung, dass dieser vornehmlich von Kriminellen genutzt worden sei. Mehrere Strafverfolgungsbehörden seien "gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen" und hätten "die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen", schreibt Europol in einer Pressemitteilung. Der VPN-Dienst sei unter anderem für die Verbreitung von Ransomware genutzt worden, so die Begründung.
Unter Leitung der Polizeidirektion Hannover haben demnach Strafverfolgungsbehörden aus zehn Ländern in einer koordinierten Aktion die 15 Server des VPN-Dienstes "beschlagnahmt oder gestoppt". Laut Europol wurde VPNLab.net 2008 gegründet und bot auf Basis der "OpenVPN-Technologie und 2.048-Bit-Verschlüsselung" einen VPN-Dienst an, der für 60 US-Dollar pro Jahr Online-Anonymität bieten sollte. Zudem seien auch Doppel-VPNs angeboten worden.
Ransomware-Angriffe dienen als Grund für Abschaltung des VPN-Dienstes
"Die Strafverfolgungsbehörden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst für illegale Aktivitäten wie die Verbreitung von Malware nutzten. Andere Fälle zeigten, dass der Dienst für den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie für den eigentlichen Einsatz von Ransomware genutzt wurde", schreibt Europol.
Zudem habe man herausgefunden, dass der Dienst im Darknet beworben wurde. Laut dem Spiegel soll der VPN-Dienst für die Ransomware Ryuk genutzt worden sein.
"Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass den Kriminellen die Möglichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen", kommentierte Volker Kluwe, Leiter der Polizeidirektion Hannover, die Maßnahme gegen den mit 15 Servern offensichtlich sehr kleinen VPN-Anbieter. "Ein wichtiger Aspekt dieser Aktion ist auch zu zeigen, dass, wenn Diensteanbieter illegale Aktionen unterstützen und auf Anfragen von Strafverfolgungsbehörden keine Auskunft geben, diese Dienste nicht kugelsicher sind."
Fragwürdige Aktionen durch Strafverfolgungsbehörden gegen Messenger und VPNs
Bereits im Juni 2021 haben Ermittler den VPN-Anbieter DoubleVPN mit einer ähnlichen Begründung offline genommen. Zuvor sollen französische und belgische Behörden die Messengerdienste Encrochat und Sky ECC gehackt und deren Nutzer überwacht haben. In allen Fällen diente als Begründung, dass die Dienste vornehmlich von Kriminellen genutzt worden seien.
Doch dabei handelt es sich um Vorfeld einer Maßnahme schlicht um eine Vermutung. Selbst wenn diese sich im Nachhinein als richtig herausstellen sollte, bedeutet vornehmlich von Kriminellen genutzt, dass es auch einen nicht unbedeutenden Anteil von nicht-kriminellen Nutzern gab. Allein das lässt die Aktionen der Strafverfolgungsbehörden fragwürdig erscheinen.
Quelle; golem
Die VPNLab.net-Webseite nach der Beschlagnahmung durch die Polizei
Europol nimmt einen weiteren VPN-Dienst vom Netz mit der Begründung, dass dieser vornehmlich von Kriminellen genutzt worden sei. Mehrere Strafverfolgungsbehörden seien "gegen den kriminellen Missbrauch von VPN-Diensten vorgegangen" und hätten "die Nutzer und die Infrastruktur von VPNLab.net ins Visier genommen", schreibt Europol in einer Pressemitteilung. Der VPN-Dienst sei unter anderem für die Verbreitung von Ransomware genutzt worden, so die Begründung.
Unter Leitung der Polizeidirektion Hannover haben demnach Strafverfolgungsbehörden aus zehn Ländern in einer koordinierten Aktion die 15 Server des VPN-Dienstes "beschlagnahmt oder gestoppt". Laut Europol wurde VPNLab.net 2008 gegründet und bot auf Basis der "OpenVPN-Technologie und 2.048-Bit-Verschlüsselung" einen VPN-Dienst an, der für 60 US-Dollar pro Jahr Online-Anonymität bieten sollte. Zudem seien auch Doppel-VPNs angeboten worden.
Ransomware-Angriffe dienen als Grund für Abschaltung des VPN-Dienstes
"Die Strafverfolgungsbehörden wurden auf den Anbieter aufmerksam, nachdem mehrere Ermittlungen aufgedeckt hatten, dass Kriminelle den VPNLab.net-Dienst für illegale Aktivitäten wie die Verbreitung von Malware nutzten. Andere Fälle zeigten, dass der Dienst für den Aufbau der Infrastruktur und die Kommunikation hinter Ransomware-Kampagnen sowie für den eigentlichen Einsatz von Ransomware genutzt wurde", schreibt Europol.
Zudem habe man herausgefunden, dass der Dienst im Darknet beworben wurde. Laut dem Spiegel soll der VPN-Dienst für die Ransomware Ryuk genutzt worden sein.
"Die im Rahmen dieser Untersuchung durchgeführten Maßnahmen machen deutlich, dass den Kriminellen die Möglichkeiten, ihre Spuren im Internet zu verwischen, immer mehr ausgehen", kommentierte Volker Kluwe, Leiter der Polizeidirektion Hannover, die Maßnahme gegen den mit 15 Servern offensichtlich sehr kleinen VPN-Anbieter. "Ein wichtiger Aspekt dieser Aktion ist auch zu zeigen, dass, wenn Diensteanbieter illegale Aktionen unterstützen und auf Anfragen von Strafverfolgungsbehörden keine Auskunft geben, diese Dienste nicht kugelsicher sind."
Fragwürdige Aktionen durch Strafverfolgungsbehörden gegen Messenger und VPNs
Bereits im Juni 2021 haben Ermittler den VPN-Anbieter DoubleVPN mit einer ähnlichen Begründung offline genommen. Zuvor sollen französische und belgische Behörden die Messengerdienste Encrochat und Sky ECC gehackt und deren Nutzer überwacht haben. In allen Fällen diente als Begründung, dass die Dienste vornehmlich von Kriminellen genutzt worden seien.
Doch dabei handelt es sich um Vorfeld einer Maßnahme schlicht um eine Vermutung. Selbst wenn diese sich im Nachhinein als richtig herausstellen sollte, bedeutet vornehmlich von Kriminellen genutzt, dass es auch einen nicht unbedeutenden Anteil von nicht-kriminellen Nutzern gab. Allein das lässt die Aktionen der Strafverfolgungsbehörden fragwürdig erscheinen.
Quelle; golem
