• XSS.stack #1 – первый литературный журнал от юзеров форума

vpnLab.net офлайн

Отслеживать
photon

photon

CD-диск
Пользователь
Регистрация
26.10.2021
Сообщения
16
Реакции
3
https://www.europol.europa.eu/media...ear-for-cybercriminals-vpnlabnet-goes-offline
https://www.bleepingcomputer[.]com/...s-down-vpn-service-used-by-ransomware-groups/
This week, law enforcement authorities took action against the criminal misuse of VPN services as they targeted the users and infrastructure of VPNLab.net. The VPN provider’s service, which aimed to offer shielded communications and internet access, were being used in support of serious criminal acts such as ransomware deployment and other cybercrime activities.
On 17 January, disruptive actions took place in a coordinated manner in Germany, the Netherlands, Canada, the Czech Republic, France, Hungary, Latvia, Ukraine, the United States and the United Kingdom. Law enforcement authorities have now seized or disrupted the 15 servers that hosted VPNLab.net’s service, rendering it no longer available. Led by the Central Criminal Office of the Hannover Police Department in Germany, the action took place under the EMPACT security framework objective Cybercrime - Attacks Against Information Systems.

что происходит?
 
photon сказал(а):
https://www.europol.europa.eu/media...ear-for-cybercriminals-vpnlabnet-goes-offline
https://www.bleepingcomputer[.]com/...s-down-vpn-service-used-by-ransomware-groups/



что происходит?
Закрыли походу за помощь раносварщикам.
1642511913800.png


International law enforcement, under the leadership of the Police Headquarters Hannover and the Verden Public Prosecutor‘s Office (Germany), has seized the domain vpnlab.net.

This service provided a platform for the anonymous commission of high value cybercrime cases, and was involved in several major international cyberattacks. This seizure follows a long-running international investigation by authorities in Germany, The Netherlands, Canada, the Czech Republic, France, Hungary, Latvia, Ukraine, the United Kingdom and the United States.

Law enforcement has now gained access to the vpnlab.net servers and seized the customer data stored within. The investigation regarding customer data of this network will continue..
 
В ходе операции правоохранителям удалось обнаружить на серверах данные о потенциальных жертвах кибератак. В результате Европол уведомил более 100 организаций о возможных брешах в их защите.
Если сервера они не тронули как данные получили?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ad4mhusein сказал(а):
В ходе операции правоохранителям удалось обнаружить на серверах данные о потенциальных жертвах кибератак. В результате Европол уведомил более 100 организаций о возможных брешах в их защите.
Если сервера они не тронули как данные получили?
Ну это же классическая история, то же самое что было с дабл впном)
Сеют панику в массы для дизориентации, информация от балды написана.
Не удивлюсь если они вообще под "данными" и "логами" подразумевают базу зареганых пользователей и дату до которого тариф проплачен)
 
ad4mhusein сказал(а):
В ходе операции правоохранителям удалось обнаружить на серверах данные о потенциальных жертвах кибератак. В результате Европол уведомил более 100 организаций о возможных брешах в их защите.
Если сервера они не тронули как данные получили?
Логи соединений могут вести хостеры/дц этих серверов. А если не ведут, то их могут попросить включить эти логи, за недельку перед отключением. И будет видно, куда и откуда есть коннекты с этих серверов
 
C47 сказал(а):
Ну это же классическая история, то же самое что было с дабл впном)
Сеют панику в массы для дизориентации, информация от балды написана.
Не удивлюсь если они вообще под "данными" и "логами" подразумевают базу зареганых пользователей и дату до которого тариф проплачен)
Что бы кто не говорил. Но с их историей про логи.. Мы чистые и пиздец красивые. Я! Никогда не поверю "привет даблвпн" Где мои 3к баксов когда бакс еще 35р был?
Про впнлаб, ну сказать можно что угодно. Как с одной стороны так и с другой.
И не надо забывать, про системы самого ДЦ, что и кто логирует на уровне ДЦ. Так что..
Кого спалили или нет, узнаем потом.
 
INC. сказал(а):
на серванте можно дохрена чего обнаружить, особенно когда их захватили и поснифали инфу

и сервант в аренду могли сдавать не только впэну.
с учётом еще того, что большее количество впн серверов арендуют впс а не сервера. :smile10:

Исходя из нашумевшей истории с рамсомом.. Жопа будет много кому.
И ти топы: "продам доступы" "есть впн компании" Надо расценивать как рансом. Который портит жизнь людям.
Но бабки конешь там пиздец. Жаль что их не видел... ))
INC. сказал(а):
где это говорят ?
Ну уж ты, вроде не дурак, и без "вроде говорят" и так думаю понятно, что могли и думаю смогли снять.
INC. сказал(а):
на серванте можно дохрена чего обнаружить, особенно когда их захватили и поснифали инфу

и сервант в аренду могли сдавать не только впэну.
 
Последнее редактирование:
Офисом Генерального прокурора совместно с Департаментом киберполиции Украины, Главным следственным управлением Национальной полиции и иностранными коллегами – правоохранителями Германии, Нидерландов, Канады, Чешской Республики, Франции, Венгрии, Латвии, Великобритании и США, под руководством Европола и Евроюста была обезврежена сеть VPN. Данную сеть использовали киберпреступники для атак вирусами-шифровальщиками.

Во время международной операции "Overlord" правоохранители получили доступ к 15 серверам в 10 странах, на которых размещался VPN-сервис.

Сервис предлагал услуги на основе технологии OpenVPN и 2048-битного шифрования для маскировки IP-адресов и анонимности в Интернете. Сервис пользовался популярностью среди киберпреступников. В частности, на территории Германии установлено более 150 фактов заражения вымогательским ПО, которое распространялось с использованием данного VPN-сервиса. Потерпевшие заплатили хакерам около 60 миллионов евро выкупа.

В ходе операции была заблокирована инфраструктура сети, которая использовалась в киберпреступлениях. Правоохранители устанавливают причастных к атакам вирусами-шифровальщиками с использованием данного сервиса.

• Source: https://www.gp.gov.ua/ua/posts/mizn...ristovuvalasya-kiberzlocincyami-u-10-krayinax

• Source: https://www.cyberpolice.gov.ua/news...nczi-dlya-atak-virusamy-shyfruvalnykamy-8619/
 
Извините, что задерживаю с ответом, тут в мыле, разбираемся в ситуации.

Сначала думали на хакеров (дурацкие картинки с разорванным логотипом ), но с появлением новостей на официальных ресурсах, стало понятно, что это органы. Судя по новостям поднасрали нам именно Локершики, т.к. до этого много лет работали и никому мы не нужны были.

Наши серверра НЕ вели никакие логи, нам тупо это не надо было.

Снифали они ВПН сервера или нет, не возможно знать. Я бы на их месте вообще бы ничего не блочил и сидел бы на этих серверах все время, зачем их отключать, а тут взяли и заблочили, поэтому есть вероятность, что снифа именно ВПН серверов как такового не было, но это чисто мои логические размышления. Опять таки, какие то изменения и не здоровую активность наш бы админ заметил.

Опять таки, зачем собирать логины и пароли на фишинг страницы имея они доступ к БД?

Если вы заходили в свой акк после того как домен был перенеаправлен на фишинг страницу и вы используете этот пас где то еще, то смените его. В любом случае если ваш пароль к акку используется где то еще (был у вас логин или нет на фишинг сайте, не важно) смените этот пароль, это элементарные вопросы безопасности.

P.S. По поводу балансов, пишите в жабу или в ПМ если хотите получить компенсацию, либо можете подождать немного и мы восстанови сервис (и выдадим всем приличный бонус). Тут решать вам, как удобней.

• Source: верик/showthread.php?p=1203263
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх