Polizeibehörden aus mehreren Ländern ist es unter Federführung der Polizei Hannover in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken genutzt wurden.
15 Server vom Netz genommen
Zusammen mit einem internationalen Ermittlerteam hat die Polizei Hannover einen erfolgreichen Schlag gegen Cyberkriminelle geführt. In der global koordinierten Aktion von insgesamt 13 Behörden wurden vorgestern insgesamt 15 Server, auf denen der Dienst von VPNLab.net lief, beschlagnahmt bzw. vom Netz genommen. Nach den Angaben der Behörden war VPNLab.net ein beliebter Verschlüsselungsdienst von Cyberkriminellen, die darüber unter anderem anonym Ransomware-Angriffe durchführten.
VPNLab.net basiert auf der OpenVPN-Technologie und nutzt eine 2048-Bit-Verschlüsselung. Ins Visier der Ermittler geriet der Dienst, weil mehrere Ermittlungen feststellten, dass Kriminelle den VPNLab.net nutzten, um Malware zu verteilen. Der Service spielte laut den Behörden auch eine wichtige Rolle dabei, Erpressungssoftware zu verbreiten und die Kommunikation der Angreifer zu koordinieren.
Nach den Medienberichten wurde das Netzwerk dazu benutzt, die Schadsoftware „Ryuk“ zu verbreiten. Mit dieser Schadsoftware erpressten die Hacker Kliniken, Firmen, Verwaltungen und Universitäten.
Den Dienst nutzten die Kriminellen dabei zum Austausch und dem Aufbau organisierter Strukturen. Erstmaig geriet VPNLab.net 2019 bei Ermittlungen der Polizei Hannover und der Staatsanwaltschaft Verden wegen einer Cyberattacke auf die Stadtverwaltung Neustadt am Rübenberge ins Visier der Behörden.
Internationale Strukturen brauchen globale Koordination
Wie häufig bei Fällen von Cyberkriminalität sind auch hier die Infrastrukturen und handelnde Personen auf mehrere Länder weltweit verteilt. Bei ihrer Aktion konnten die Behörden Server in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Großbritannien beschlagnahmen.
„Das Risiko einer möglichen Ransomware-Attacke ist dadurch leider nur geringfügig gesunken, denn viele andere Hacker agieren von Ländern aus, in denen sie und ihre Infrastruktur wenig, bis keine Strafverfolgung fürchten müssen“, erklärte der Regional Vice President DACH bei Veritas Technologies Eric Waltert.
Backups sind der wirksamste Schutz gegen Ransomware
„So wichtig und erfreulich der Schlag gegen VPNLab.net ist, so bleibt der wirksamste Schutz vor Ransomware, neben einer starken Sicherheitsarchitektur, ein funktionierendes widerstandsfähiges Backup aller wichtiger Daten, unabhängig davon, wo diese gespeichert sind“, erläuterte Waltert weiter. „Denn wer seine Informationen aus einem sicheren Backup zuverlässig wiederherstellen kann, ist nicht durch Ransomware erpressbar .“