Law enforcement wiretapped the very service used by criminals to evade interception. The virtual private network (VPN) Safe-Inet used by the world’s foremost cybercriminals has been taken down yesterday in a coordinated law enforcement action led by the German Reutlingen Police Headquarters together with Europol and law enforcement agencies from around the world. The Safe-Inet service was shut down and its infrastructure seized in Germany, the Netherlands, Switzerland, France and the United States. The servers were taken down, and a splash page prepared by Europol was put up online after the domain seizures. This coordinated takedown was carried out in the framework of the European Multidisciplinary Platform Against Criminal Threats (EMPACT). Turning the table on the criminals Active for over a decade, Safe-Inet was being used by some of the world’s biggest cybercriminals, such as the ransomware operators responsible for ransomware, E-skimming breaches and other forms of serious cybercrime. This VPN service was sold at a high price to the criminal underworld as one of the best tools available to avoid law enforcement interception, offering up to 5 layers of anonymous VPN connections.
Law enforcement were able to identify some 250 companies worldwide which were being spied on by the criminals using this VPN. These companies were subsequently warned of an imminent ransomware attack against their systems, allowing them to take measures to protect themselves against such an attack. The service has now been rendered inaccessible. Investigations are ongoing in a number of countries to identify and take action against some of Safe-Inet’s users.

via europol: Cybercriminals’ favourite VPN taken down in global action

siehe auch: “Operation Nova” in Reutlingen – Ermittlungserfolg in der Bekämpfung der organisierten Cyberkriminalität. Im Rahmen einer Kooperation mit zahlreichen internationalen Sicherheitsbehörden sind am Montag, 21.12.2020, insgesamt knapp 50 Server eines weltweit agierenden Netzwerks von Cyberkriminellen außer Betrieb gesetzt und teilweise aufgrund richterlicher Beschlüsse beschlagnahmt worden. Die ehemalige Homepage des früher unter dem Namen “insorg” und aktuell unter “Safe-Inet” firmierenden Netzwerks wurde gesperrt und mit einem entsprechenden Hinweis auf die Beschlagnahme versehen. (…) Die kriminellen Kunden sollen auf den von den Netzwerkbetreibern versprochenen Schutz vor dem Zugriff der Ermittlungsbehörden vertraut und die Infrastruktur zur Begehung schwerer Cyberstraftaten und zur Abwicklung sonstiger illegaler Geschäfte genutzt haben. Mit der Beschlagnahme der Server wurden nun auch Daten und Accounts dieser Nutzer gesichert. Der jetzigen, internationalen “Operation Nova” waren langwierige und umfangreiche Ermittlungen vorausgegangen, die ihren Ursprung in einem Ermittlungsverfahren der Staatsanwaltschaft Stuttgart – Schwerpunktabteilung für Cybercrime – und des Polizeipräsidiums Reutlingen genommen hatten.

Categories: DiensteGewaltInternet