O VPNLab.net, um provedor de VPN usado por agentes mal-intencionados para implantar ransomware e facilitar outros crimes cibernéticos, foi colocado offline após uma operação coordenada de aplicação da lei.

A Europol disse que tomou medidas contra o uso indevido do serviço VPN, encerrando 15 de seus servidores e tornando-os inoperantes como parte de uma ação disruptiva que ocorreu na Alemanha, Holanda, Canadá, República Tcheca, França, Hungria, Letônia, Ucrânia, EUA e Reino Unido. Um segundo resultado da apreensão é que pelo menos 100 empresas identificadas em risco de ataques cibernéticos estão sendo notificadas.  A Europol não divulgou os nomes das empresas.

O VPNLab chamou a atenção das autoridades policiais quando sua infraestrutura começou a ser amplamente usada para disseminar malware, com os investigadores descobrindo evidências do serviço ilícito sendo anunciado na dark web.

O serviço VPN foi usado em mais de 150 infecções de ransomware, fazendo com que as vítimas desembolsassem um total de € 60 milhões em pagamentos de resgate. As ações realizadas sob esta investigação deixam claro que os criminosos estão ficando sem meios de esconder seus rastros online.