Het is de politie na tien jaar gelukt het grote criminele vpn-netwerk Safe-Inet uit te schakelen. Hiermee is de georganiseerde misdaad een belangrijke slag toegebracht. De grootste cybercriminelen gebruikten het onder meer voor ransomware-aanvallen en andere illegale activiteiten. Onder hen bevonden zich de afpersers achter de Bitpaymer en Sodinokibi-ransomware.
Deze virtual private network (vpn)-dienst die vanuit Rusland werd geleid, verkocht zijn diensten tegen hoge bedragen aan de criminele onderwereld. Met anonieme vpn-verbindingen van wel vijf lagen zette het zichzelf in de markt als een van de best beschikbare opties om onderschepping door de autoriteiten te vermijden. De anonimiteit van criminelen werd gewaarborgd. Data en accounts bleven jarenlang buiten het zicht van de politie.
De Duitse, Franse, Zwitserse en Nederlandse politie werkten mee aan het onderzoek, alsmede de Europese politiedienst Europol en de Amerikaanse FBI. Ze hebben bijna vijftig servers buiten bedrijf gesteld en deels in beslag genomen. In vijf landen waaronder Nederland werd apparatuur geconfisqueerd.
EC3
De opsporingsdiensten traceerden wereldwijd zo’n 250 bedrijven die met behulp van dit vpn door criminelen werden bespioneerd. De verschillende opsporingsdiensten waarschuwden vervolgens deze bedrijven voor een op handen zijnde ransomware-aanval op hun systemen. Hierdoor konden de bedrijven maatregelen nemen tegen zo’n aanval. In een paar landen lopen nog onderzoeken om Safe-Inet gebruikers op te sporen en te vervolgen.
Het European Cybercrime Centre (EC3) van Europol heeft het onderzoek van het begin af aan ondersteund. Europol bracht alle betrokken landen samen om een gezamenlijke strategie te ontwikkelen. Verder organiseerde EC3 de intensieve uitwisseling van informatie en het bewijsmateriaal dat nodig was om de laatste fase van de uitschakeling uit te voeren.
