Infolge der Operation von Europol und FBI ist der dubiose VPN-Anbieter seit 21. Dezember offline.

Foto: AP

Europol und das FBI haben in einer Unternehmung gegen Cyberkriminalität die Abschaltung eines VPN-Dienstes erzwungen. Was eigentlich Anlass zur Sorge sein sollte – zumal VPNs ein legitimer Dienst sind, um im Netz weniger Spuren zu hinterlassen – präsentiert sich allerdings gemäß einem Bericht von Torrentfreak in einem anderen Licht. Denn der Anbieter "Safe-Inet" vermarktete seinen Service aktiv an Cyberkriminelle.

Ausgehoben wurde der Anbieter in der von der deutschen Polizei geleiteten "Operation Nova". Neben den Servern beschlagnahmte man auch drei Domains. Die Daten, an die man auf diesem Wege kam, werden nun ausgewertet.

"Kugelsicher"

Safe-Inet bewarb sich selbst als "kugelsicheren" VPN-Dienst und hatte auch weitere Anonymisierungsservices im Programm. Und tatsächlich attestieren die Ermittler dem Betreiber, nicht nur keine Logs zu führen, sondern "aktuellste Werkzeuge, um der Strafverfolgung zu entgehen" einzusetzen. Nutzer wurden über bis zu fünf VPN-Tunnel mit dem Netz verbunden, um Nachverfolgung praktisch unmöglich zu machen.

Soweit, so normal für einen VPN-Dienst. Jedoch wird dem Anbieter vorgeworfen, primär kriminelle Zwecke verfolgt zu haben. "Einige der größten Cyberkiminellen" hätten das Angebot verwendet. Rund 250 Unternehmen seien via Malware und den VPN ausspioniert worden. Man habe sie vor bevorstehenden Ransomware-Attacken gewarnt. Mehrere Kampagnen zur Ausstreuung von Erpressungstrojanern sollen den Dienst zur eigenen Absicherung genutzt haben.

Und weiter: Die Dienste seien gezielt dafür konzipiert worden. Der Anbieter habe sich gezielt an Kriminelle vermarktet.

Werbung auf Darknet-Umschlagplätzen für Kreditkartendaten

Eine Behauptung, die seitens Torrentfreak verifiziert werden konnte. Dort fand man auf verschiedenen Darknet-Marketplätzen für gestohlene Kreditkartendaten Werbepostings für Safe-Inet. VPN-Anbieter verzichten üblicherweise auf Werbung auf solchen Plattformen.

Dementsprechend stößt die Polizeiaktion ausnahmsweise auch auf Befürwortung seitens der Internet Infrastructure Coalition (i2Coalition), der etwa prominente VPN-Dienste wie SaferVPN, IPVanish und NordVPN und angehören. Diese betonen, dass sich zwar jeder legitime Service für kriminelle Machenschaften missbrauchen lasse, die eigenen Mitglieder aber Maßnahmen gegen den Missbrauch ihrer Dienste setzten.

Anbieter, die sich aktiv an kriminelles Publikum anbiedern untergraben freilich die Bemühungen des Verbandes, ihre Dienste als legitim und wichtig für die Privatsphäre von Internetnutzern zu positionieren und somit auch den Begehrlichkeiten von Behörden und Politikern entgegen zu wirken, die immer wieder Hintertüren für verschlüsselte Kommunikation fordern. (gpi, 27.12.2020)