Les actions conjointes et coordonnées de police et de justice au niveau européen sont de plus en plus fréquentes, comme l'a rappelé tout dernièrement le Clusif dans son dernier Panocrim. 2022 ne dérogera pas à la règle avec cette annonce d'Europol de la mise hors circuit de VPNLab.net. Créé en 2008, ce service de réseau privé virtuel est utilisé par les cybercriminels pour créer leurs infrastructures de communications avec les malwares et les ransomwares. Il se base sur la technologie OpenVPN avec un chiffrement 2048bits vendu 60 dollars par an.

Cette opération s'est déroulée le 17 janvier 2022 et a mobilisé de nombreuses forces de police et de justice au niveau international et européen, en Allemagne (Hanover Police Department et  Central Criminal Office and Verden Public Prosecutor's Office), Pays-Bas (The Dutch National Hi-Tech Crime Unit), Canada (Royal Canadian Mounted Police et Federal Policing), République tchèque (Cyber Crime Section - NOCA), Hongrie ( RSSPS National Bureau of Investigation Cybercrime Department), Lettonie ( Police of Latvia (Valsts Policija) - Central Criminal Police Department), Ukraine (National Police of Ukraine - Cyberpolice Department ), Etats-Unis (FBI) et Grande-Bretagne (The National Crime Agency). La France a également participé à cette action avec la sous-direction de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire  (SDLC-DCPJ), sans compter Eurojust et Europol qui a coordonné les actions. Au niveau opérationnel, c'est la police de Hanovre qui a été à la manoeuvre.

15 serveurs mis hors service

« Le centre européen de lutte contre la cybercriminalité (EC3) d'Europol a apporté son soutien à la journée d'action par le biais de son projet d'analyse « CYBORG », qui a organisé plus de 60 réunions de coordination et 3 ateliers en présentiel, ainsi qu'un soutien analytique et forensics. L'échange d'informations a été facilité dans le cadre de la joint cybercrime action taskforce (J-CAT) hébergée au siège d'Europol à La Haye. Eurojust a organisé une réunion de coordination pour préparer les actions opérationnelles et a fourni un soutien pour permettre la coopération judiciaire transfrontalière entre tous les États membres concernés », explique Europol.

Au global, 15 serveurs utilisés pour le service VPNLab ont été saisis et rendu inopérants. « À la suite de l'enquête, plus d'une centaine d'entreprises ont été identifiées comme étant à risque de cyberattaques. Les forces de l'ordre travaillent directement avec ces victimes potentielles pour atténuer leur exposition », indique par ailleurs Europol. Et Volker Kluwe, chef du département de police de Hanovre d'ajouter : « Un aspect important de cette action est également de montrer que, si les prestataires de services soutiennent les actions illégales et ne fournissent aucune information sur les mandats des autorités judiciaires, ces services ne sont pas à l'épreuve des balles ».