Blwyddyn Newydd anhapus i seiberdroseddwyr wrth i VPNLab.net fynd all-lein

Yr wythnos hon, cymerodd awdurdodau gorfodi’r gyfraith gamau yn erbyn camddefnydd troseddol o wasanaethau VPN wrth iddynt dargedu defnyddwyr a seilwaith VPNLab.net. Roedd gwasanaeth darparwr VPN, a oedd â'r nod o gynnig cyfathrebu gwarchodedig a mynediad i'r rhyngrwyd, yn cael ei ddefnyddio i gefnogi gweithredoedd troseddol difrifol megis defnyddio nwyddau pridwerth a gweithgareddau seiberdroseddu eraill. 

Ar 17 Ionawr, cymerwyd camau aflonyddgar mewn modd cydgysylltiedig yn yr Almaen, yr Iseldiroedd, Canada, y Weriniaeth Tsiec, Ffrainc, Hwngari, Latfia, yr Wcrain, yr Unol Daleithiau a'r Deyrnas Unedig. Mae awdurdodau gorfodi'r gyfraith bellach wedi atafaelu neu wedi tarfu ar y 15 gweinydd a gynhaliodd wasanaeth VPNLab.net, gan olygu nad yw ar gael mwyach. Wedi'i arwain gan Swyddfa Droseddol Ganolog Adran Heddlu Hannover yn yr Almaen, digwyddodd y gweithredu o dan y EMPACT amcan fframwaith diogelwch Seiberdroseddu - Ymosodiadau yn Erbyn Systemau Gwybodaeth.

Darparwr o ddewis ar gyfer seiberdroseddwyr

Sefydlwyd VPNLab.net yn 2008, gan gynnig gwasanaethau yn seiliedig ar dechnoleg OpenVPN ac amgryptio 2048-bit i ddarparu anhysbysrwydd ar-lein am gyn lleied â USD 60 y flwyddyn. Roedd y gwasanaeth hefyd yn darparu VPN dwbl, gyda gweinyddwyr wedi'u lleoli mewn llawer o wahanol wledydd. Roedd hyn yn gwneud VPNLab.net yn ddewis poblogaidd i seiberdroseddwyr, a allai ddefnyddio ei wasanaethau i barhau i gyflawni eu troseddau heb ofni cael eu canfod gan awdurdodau.

Cymerodd gorfodi'r gyfraith ddiddordeb yn y darparwr ar ôl i ymchwiliadau lluosog ddatgelu troseddwyr yn defnyddio'r gwasanaeth VPNLab.net i hwyluso gweithgareddau anghyfreithlon fel dosbarthu malware. Roedd achosion eraill yn dangos defnydd y gwasanaeth wrth sefydlu seilwaith a chyfathrebu y tu ôl i ymgyrchoedd ransomware, yn ogystal â defnyddio ransomware mewn gwirionedd. Ar yr un pryd, canfu ymchwilwyr y gwasanaeth a hysbysebwyd ar y we dywyll ei hun.

O ganlyniad i'r ymchwiliad, mae mwy na chant o fusnesau wedi'u nodi fel rhai sydd mewn perygl o ymosodiadau seiber. Mae gorfodi'r gyfraith yn gweithio'n uniongyrchol gyda'r dioddefwyr posibl hyn i liniaru eu hamlygiad. 

Cau i mewn ar wasanaeth VPN a ddefnyddir at ddibenion troseddol

hysbyseb

Wrth sôn am dynnu i lawr VPNLab.net, dywedodd Pennaeth Canolfan Seiberdroseddu Ewropeaidd Europol, Edvardas Šileris: “Mae’r camau a gyflawnwyd o dan yr ymchwiliad hwn yn ei gwneud yn glir bod troseddwyr yn rhedeg allan o ffyrdd i guddio eu traciau ar-lein. Mae pob ymchwiliad a wnawn yn hysbysu’r nesaf, ac mae’r wybodaeth a gafwyd am ddioddefwyr posibl yn golygu efallai ein bod wedi achub y blaen ar sawl ymosodiad seiber difrifol a thorri data.”

Dywedodd Pennaeth Adran Heddlu Hanover, Volker Kluwe: “Un agwedd bwysig ar y gweithredu hwn hefyd yw dangos, os yw darparwyr gwasanaeth yn cefnogi gweithredu anghyfreithlon ac nad ydynt yn darparu unrhyw wybodaeth ar geisiadau cyfreithiol gan awdurdodau gorfodi’r gyfraith, nad yw’r gwasanaethau hyn yn atal bwled. Mae gweithrediad yn dangos canlyniad cydweithrediad effeithiol rhwng asiantaethau gorfodi'r gyfraith rhyngwladol, sy'n ei gwneud hi'n bosibl cau rhwydwaith byd-eang a dinistrio brandiau o'r fath."

Darparodd Canolfan Seiberdroseddu Ewropeaidd Europol (EC3) gefnogaeth ar gyfer y diwrnod gweithredu trwy ei Phrosiect Dadansoddi 'CYBORG', a drefnodd fwy na 60 o gyfarfodydd cydgysylltu a 3 gweithdy wyneb yn wyneb, yn ogystal â darparu cymorth dadansoddol a fforensig. Hwyluswyd y cyfnewid gwybodaeth o fewn fframwaith y Cyd-dasglu Gweithredu Seiberdroseddu (J-CAT) a gynhaliwyd ym mhencadlys Europol yn yr Hâg. Trefnodd Eurojust gyfarfod cydgysylltu i baratoi ar gyfer y camau gweithredu a darparodd gymorth i alluogi cydweithrediad barnwrol trawsffiniol rhwng yr holl aelod-wladwriaethau dan sylw.

Cymerodd yr awdurdodau canlynol ran yn y gweithrediad hwn: 

• Yr Almaen: Adran Heddlu Hanover (Polizeidirektion Hannover) - Y Swyddfa Droseddol Ganolog
• Yr Iseldiroedd: Uned Troseddau Uwch Dechnoleg Genedlaethol yr Iseldiroedd
• Canada: Heddlu Marchogol Brenhinol Canada, Plismona Ffederal
• Y Weriniaeth Tsiec: Adran Seiberdroseddu – NOCA (Asiantaeth Troseddau Cyfundrefnol Cenedlaethol)
• Ffrainc: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
• Hwngari: Adran Seiberdroseddu Swyddfa Ymchwilio Cenedlaethol RSSPS
• Latfia: Heddlu Talaith Latfia (Valss Policija) - Adran Heddlu Troseddol Ganolog 
• Wcráin: Heddlu Cenedlaethol Wcráin (Національна поліція України) - Adran Seiber-heddlu 
• Y Deyrnas Unedig: Yr Asiantaeth Troseddu Cenedlaethol
• Unol Daleithiau: Swyddfa Ffederal Ymchwilio
• Eurojust
• Europol: Canolfan Seiberdroseddu Ewropeaidd (EC3)
   

Yn 2017 penderfynodd Cyngor yr UE barhau â'r Cylch Polisi'r UE ar gyfer y cyfnod 2018 - 2021. Ei nod yw mynd i’r afael â’r bygythiadau mwyaf arwyddocaol i’r UE yn sgil troseddau rhyngwladol trefniadol a difrifol. Cyflawnir hyn drwy wella a chryfhau cydweithrediad rhwng gwasanaethau perthnasol Aelod-wladwriaethau, sefydliadau ac asiantaethau’r UE, yn ogystal â gwledydd a sefydliadau nad ydynt yn rhan o’r UE, gan gynnwys y sector preifat lle bo’n berthnasol. Ar hyn o bryd, mae deg blaenoriaeth yn ailadrodd. O 2022, daw'r mecanwaith yn barhaol o dan yr enw EMPACT 2022+.

Rhannwch yr erthygl hon: