Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Europol frappe un grand coup et met à mal des infrastructures cybercriminelles

janvier 2022 par Jean-Pierre Boushira, Vice President South EMEA, Benelux & Nordics de Veritas

Grâce à l’action internationale coordonnée et engagée par pas moins de 13 institutions à travers le monde, 15 serveurs hébergeant le service VPNLab.net ont été saisis ou désactivés le 17 janvier dernier. Selon les autorités, VPNLab.net était un service de cryptage très apprécié des cybercriminels et notamment utilisé pour lancer des attaques anonymes de ransomware.

Le service VPNLab.net est basé sur la technologie OpenVPN et utilise un cryptage de 2048 bits. Le service s’est retrouvé dans le collimateur des autorités suite à plusieurs enquêtes ayant révélées l’utilisation de VPNLab.net pour distribuer des logiciels malveillants. Toujours selon les autorités, le service a également joué un rôle important dans la diffusion et la coordination des communications autour des attaques par ransomware.

De plus, le réseau aurait servi à diffuser le logiciel malveillant « Ryuk » par des cyber-pirates qui l’auraient utilisé pour faire chanter des établissements de santé, des entreprises, des administrations ou encore des universités. En effet, ce service aurait facilité les échanges et permis de mettre en place des structures organisées. VPNLab.net s’est donc retrouvé pour la première fois dans le collimateur des autorités en 2019, lorsque la police de Hanovre et le parquet de Verden ont enquêté sur une cyberattaque contre la municipalité de Neustadt am Rübenberge (Allemagne).

Les structures internationales exigent une coordination globale

Comme souvent dans les cas de cybercriminalité, les infrastructures et les acteurs sont répartis dans plusieurs pays du monde. Cette fois-ci, les autorités ont pu saisir les serveurs en Allemagne, aux Pays-Bas, au Canada, en République tchèque, en France, en Hongrie, en Lettonie, en Ukraine, aux États-Unis et en Grande-Bretagne. Cette action montre l’importance que les autorités accordent désormais à la question des ransomwares et le bien fondé d’une action coordonnée à l’échelle mondiale.

« Le risque d’attaque par ransomware n’a que peu diminué. En effet, de nombreux pirates agissent depuis des pays où ils ne sont pas inquiétés par de potentielles poursuites », explique Jean-Pierre Boushira, Vice President South, Benelux & Nordics at Veritas. « Aussi important et réjouissant que soit le coup porté à VPNLab.net, la protection la plus efficace contre les ransomwares reste (outre une solide architecture de sécurité) la mise en place d’un système de sauvegarde résistant et fonctionnel destiné à mettre à l’abri l’ensemble des données critiques, quel que soit l’endroit où elles sont stockées. Ceci car, celui qui peut restaurer de manière fiable ses données à partir d’une sauvegarde sûre ne sera pas vulnérable au chantage qui accompagne les attaques par ransomware ».


Voir les articles précédents

    

Voir les articles suivants