VPNLab.net was een VPN‑dienst die anonimiseringsdienst en versleutelde communicatie aanbood en door cybercriminelen werd gebruikt ter ondersteuning van ernstige vormen van cybercriminaliteit, waaronder ransomware, malwaredistributie en het opzetten van criminele infrastructuur. Op 17 januari 2022 vond een internationaal gecoördineerde actie plaats tegen VPNLab.net.

De dienst werd opgericht in 2008 en bood op OpenVPN gebaseerde verbindingen met 2048‑bit encryptie, evenals zogenoemde double VPN-functionaliteit waarbij verkeer via meerdere servers in verschillende landen werd geleid. Voor circa 60 dollar per jaar konden gebruikers hun online activiteiten afschermen en opsporing bemoeilijken. [europol.europa.eu]

Opsporing en aanpak

Opsporingsautoriteiten kregen zicht op VPNLab.net nadat in meerdere onderzoeken bleek dat cybercriminelen de dienst gebruikten voor onder meer malwaredistributie en het faciliteren van ransomwarecampagnes, zowel voor communicatie als voor de infrastructuur en uitvoering van aanvallen. [europol.europa.eu]

De operatie vond plaats onder leiding van leiding van de Central Criminal Office van de politie in Hannover (Duitsland) en met ondersteuning van Europol binnen het EMPACT‑kader (Cybercrime – Attacks Against Information Systems). Tijdens deze actie werden in tien landen, waaronder Nederland, gelijktijdig opsporingshandelingen verricht (onder meer in Duitsland, Nederland, Canada, Tsjechië, Frankrijk, Hongarije, Letland, Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk).[europol.europa.eu].

In totaal werden 15 servers die de VPN‑dienst hostten in beslag genomen, waardoor VPNLab.net onbruikbaar werd gemaakt.

In het kader van het onderzoek identificeerden opsporingsdiensten bovendien meer dan 100 bedrijven die risico liepen op cyberaanvallen. Deze potentiële slachtoffers werden actief benaderd om preventieve maatregelen te treffen. [europol.europa.eu]