Europol frappe un grand coup et met à mal des infrastructures cybercriminelles

Grâce à l’action internationale coordonnée et engagée par pas moins de 13 institutions à travers le monde, 15 serveurs hébergeant le service VPNLab.net ont été saisis ou désactivés le 17 janvier dernier. Selon les autorités, VPNLab.net était un service de cryptage très apprécié des cybercriminels et notamment utilisé pour lancer des attaques anonymes de ransomware.

Le service VPNLab.net est basé sur la technologie OpenVPN et utilise un cryptage de 2048 bits. Le service s’est retrouvé dans le collimateur des autorités suite à plusieurs enquêtes ayant révélées l’utilisation de VPNLab.net pour distribuer des logiciels malveillants. Toujours selon les autorités, le service a également joué un rôle important dans la diffusion et la coordination des communications autour des attaques par ransomware.

De plus, le réseau aurait servi à diffuser le logiciel malveillant « Ryuk » par des cyber-pirates qui l’auraient utilisé pour faire chanter des établissements de santé, des entreprises, des administrations ou encore des universités. En effet, ce service aurait facilité les échanges et permis de mettre en place des structures organisées. VPNLab.net s’est donc retrouvé pour la première fois dans le collimateur des autorités en 2019, lorsque la police de Hanovre et le parquet de Verden ont enquêté sur une cyberattaque contre la municipalité de Neustadt am Rübenberge (Allemagne).

Les structures internationales exigent une coordination globale

Comme souvent dans les cas de cybercriminalité, les infrastructures et les acteurs sont répartis dans plusieurs pays du monde. Cette fois-ci, les autorités ont pu saisir les serveurs en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et en Grande-Bretagne. Cette action montre l’importance que les autorités accordent désormais à la question des ransomwares et le bien fondé d’une action coordonnée à l’échelle mondiale.

« Le risque d’attaque par ransomware n’a que peu diminué. En effet, de nombreux pirates agissent depuis des pays où ils ne sont pas inquiétés par de potentielles poursuites », explique Jean-Pierre Boushira, Vice President South, Benelux & Nordics at Veritas. « Aussi important et réjouissant que soit le coup porté à VPNLab.net, la protection la plus efficace contre les ransomwares reste (outre une solide architecture de sécurité) la mise en place d’un système de sauvegarde résistant et fonctionnel destiné à mettre à l’abri l’ensemble des données critiques, quel que soit l’endroit où elles sont stockées. Ceci car, celui qui peut restaurer de manière fiable ses données à partir d’une sauvegarde sûre ne sera pas vulnérable au chantage qui accompagne les attaques par ransomware ».

À propos de Veritas Technologies

Veritas Technologies est un leader mondial en matière de protection et de disponibilité des données. Plus de 80 000 entreprises, dont 87% de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des données et la complexité informatique. Notre Enterprise Data Services Platform automatise la protection et la récupération des données partout où elles se trouvent, assure la disponibilité 24h/24 et 7j/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer à l’évolution des réglementations relatives aux données. Avec une réputation de fiabilité et un modèle de déploiement adapté à tous les besoins, Veritas prend en charge plus de 800 sources de données, plus de 100 systèmes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud. Pour en savoir plus : www.veritas.com.

Facebooktwitterlinkedin

Catégories :

Catégories