Le service VPNLab.net est basé sur la technologie OpenVPN et utilise un cryptage de 2048 bits. Le service s’est retrouvé dans le collimateur des autorités suite à plusieurs enquêtes ayant révélées l’utilisation de VPNLab.net pour distribuer des logiciels malveillants. Toujours selon les autorités, le service a également joué un rôle important dans la diffusion et la coordination des communications autour des attaques par ransomware.
De plus, le réseau aurait servi à diffuser le logiciel malveillant « Ryuk » par des cyber-pirates qui l’auraient utilisé pour faire chanter des établissements de santé, des entreprises, des administrations ou encore des universités. En effet, ce service aurait facilité les échanges et permis de mettre en place des structures organisées. VPNLab.net s’est donc retrouvé pour la première fois dans le collimateur des autorités en 2019, lorsque la police de Hanovre et le parquet de Verden ont enquêté sur une cyberattaque contre la municipalité de Neustadt am Rübenberge (Allemagne).
Les structures internationales exigent une coordination globale
Comme souvent dans les cas de cybercriminalité, les infrastructures et les acteurs sont répartis dans plusieurs pays du monde. Cette fois-ci, les autorités ont pu saisir les serveurs en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et en Grande-Bretagne. Cette action montre l’importance que les autorités accordent désormais à la question des ransomwares et le bien fondé d’une action coordonnée à l’échelle mondiale.
« Le risque d’attaque par ransomware n’a que peu diminué. En effet, de nombreux pirates agissent depuis des pays où ils ne sont pas inquiétés par de potentielles poursuites », explique Jean-Pierre Boushira, Vice President South, Benelux & Nordics at Veritas. « Aussi important et réjouissant que soit le coup porté à VPNLab.net, la protection la plus efficace contre les ransomwares reste (outre une solide architecture de sécurité) la mise en place d’un système de sauvegarde résistant et fonctionnel destiné à mettre à l’abri l’ensemble des données critiques, quel que soit l’endroit où elles sont stockées. Ceci car, celui qui peut restaurer de manière fiable ses données à partir d’une sauvegarde sûre ne sera pas vulnérable au chantage qui accompagne les attaques par ransomware ».
À propos de Veritas Technologies
Veritas Technologies est un leader mondial en matière de protection et de disponibilité des données. Plus de 80 000 entreprises, dont 87% de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des données et la complexité informatique. Notre Enterprise Data Services Platform automatise la protection et la récupération des données partout où elles se trouvent, assure la disponibilité 24h/24 et 7j/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer à l’évolution des réglementations relatives aux données. Avec une réputation de fiabilité et un modèle de déploiement adapté à tous les besoins, Veritas prend en charge plus de 800 sources de données, plus de 100 systèmes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud. Pour en savoir plus : www.veritas.com.