Europol, 사이버범죄자들이 선호하는 VPN 서비스 VPNLab 폐쇄

Europol이 랜섬웨어 조직을 포함한 다양한 사이버 범죄 그룹에 서비스를 제공하는 가상 사설망 제공업체인 VPNLab이 운영하는 서버 15대를 압수했습니다.

 

압수한 서버는 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국 등에 위치해 있었습니다.

 

VPNLab의 서비스는 랜섬웨어 배포 및 기타 사이버 범죄 활동과 같은 심각한 범죄 행위를 지원하기 위해 사용되고 있었습니다. 대표적으로 해당 서비스는 Ryuk 랜섬웨어 공격에 사용되었습니다.

[그림 1] 운영 중단 전 VPNLab 홈페이지(출처: Web.Archive.org)

 

VPNLab의 서비스는 운영이 중단되었으며 주요 웹사이트에는 이제 Europol 압수 배너가 표시됩니다.

[그림 2] 운영 중단된 VPNLab 홈페이지

Europol 유럽 사이버 범죄 센터 책임자인 Edvardas Šileris는 "이번 수사를 통해 범죄자들이 온라인상에서 자신들의 흔적을 숨길 수 있는 방법이 없어졌다"고 밝혔습니다.

 

사이버 범죄자들에 의해 사용되어온 VPNLab

2008년부터 운영되었던 VPNLab 서비스는 OpenVPN 기술을 중심으로 구축되었습니다. 해당 서비스는 2048 비트 암호화를 기반으로 클라이언트에 대한 연결 암호화 및 익명화 제공 서비스 네트워크를 연간 60달러에 제공했습니다.

Europol은 “VPNLab이 주로 사이버 범죄 집단이 내부망 정보를 공개하지 않고 인프라에 접속할 수 있는 서비스라고 범죄 조직에 광고했다”고 말했습니다.

 

여러 국가에 서버가 있는 이중 VPN을 이용하는 VPNLab은 사이버 범죄자들에게 인기 있는 VPN 선택지가 되어왔습니다.

법 집행 기관은 여러 조사를 통해 VPNLab 서비스를 사용하여 악성 코드 배포와 같은 불법 활동을 조장하는 범죄자를 적발하였으며, 공급자 측으로 관심을 갖게 되었습니다.

 

VPNLab 서비스 중단은 작년 6월 Europol과 네덜란드 경찰이 DoubleVPN을 중단한 이후 법 집행 기관이 범죄 단체용 VPN 제공업체에 대해 조치를 취한 두 번째 사례입니다.

 

수사를 지휘한 하노버 경찰국장 Volker Kluwe는 "서비스 제공업체가 불법행위를 지지하고 법 집행당국의 법적 요청에 대한 정보를 제공하지 않을 경우, 서비스가 완전하지 않다는 것을 보여준다."라고 말했습니다.

 

Europol은 VPNLab 서비스를 중단하고 서버에서 찾은 데이터를 통해 “100개 이상의 기업이 사이버 공격의 위험이 있는 것으로 확인됐다”고 말했다. 또한, "법 집행당국이 피해자들의 신상 노출을 최소화하기 위해 피해자들과 직접 협력하고 있다"고 밝혔습니다.

(출처 :
https://therecord.media/europol-takes-down-vpnlab-a-service-used-by-ransomware-gangs/
https://www.europol.europa.eu/media-press/newsroom/news/unhappy-new-year-for-cybercriminals-vpnlabnet-goes-offline
https://www.cyberscoop.com/vpnlab-europol-germany-police-takedown/)

 

 

보안관제센터 MIR Team