{"id":29245,"date":"2024-07-24T10:21:07","date_gmt":"2024-07-24T08:21:07","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=29245"},"modified":"2024-07-24T10:21:51","modified_gmt":"2024-07-24T08:21:51","slug":"what-is-wrong-with-free-vpn-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/what-is-wrong-with-free-vpn-services\/29245\/","title":{"rendered":"Hoe het gebruik van gratis VPN’s je in een botnet kan brengen"},"content":{"rendered":"

Wat VPN\u2019s betreft, gaat een populair refrein tegenwoordig ongeveer als volgt: \u201cWaarom zou je voor een VPN betalen als er heel veel gratis zijn?\u201d Maar zijn gratis VPN-services echt gratis? Dit bericht legt uit waarom het verkeerd is om te denken dat ze dat wel zijn, en biedt de optimale oplossing: een van de snelste en veiligste VPN-apps ter wereld<\/a>.<\/p>\n

Eerst was er: \u201cEr bestaat niet zoiets als een gratis lunch\u201d \u2013 daterend uit de jaren dertig. In deze eeuw werd dat oude gezegde bijgewerkt en aangepast aan het digitale tijdperk: \u201cAls je niet voor het product betaalt, ben jij het product\u201d. Tegenwoordig geldt dit nieuwe axioma voor veel internetdiensten \u2014 maar vooral voor VPN\u2019s. Het onderhouden van een netwerk van servers over de hele wereld en het verwerken van gecodeerd verkeer voor duizenden, zo niet miljoenen gebruikers brengt immers aanzienlijke kosten met zich mee. En als de gebruiker niet expliciet wordt gevraagd om voor dergelijke diensten te betalen, zit er vast wel ergens een addertje onder het gras. En dat \u2018ergens\u2019 werd onlangs levendig gedemonstreerd door een paar grote incidenten\u2026<\/p>\n

Freebie VPN en een botnet van 19 miljoen IP-adressen<\/h2>\n

In mei 2024 ontmantelde de FBI, samen met wetshandhavingspartners, een botnet dat bekend staat als 911 S5<\/em><\/a>. Dit kwaadaardige netwerk omvatte 19 miljoen unieke IP-adressen in meer dan 190 landen over de hele wereld, waardoor het mogelijk het grootste botnet is dat ooit is gemaakt.<\/p>\n

Maar wat heeft een gigantisch botnet te maken met gratis VPN\u2019s? Best veel eigenlijk, aangezien de makers van 911 S5<\/em> verschillende gratis VPN-servies gebruikten om hun geesteskind te bouwen; namelijk: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN en ShineVPN<\/strong>. Gebruikers die deze apps installeerden, zagen hun apparaten veranderen in proxyservers die het verkeer van iemand anders doorsluisden.<\/p>\n

Deze proxyservers werden op hun beurt gebruikt voor verschillende illegale activiteiten door de echte klanten<\/em> van het botnet: cybercriminelen die de organisatoren van 911 S5<\/em> betaalden voor toegang ertoe. Als gevolg hiervan werden gebruikers van deze gratis VPN-services ongewild medeplichtig aan een hele reeks misdaden \u2013 cyberaanvallen, witwassen van geld, massafraude en nog veel meer \u2013 omdat hun apparaten zonder hun medeweten in het botnet werden gezogen.<\/p>\n

\"911<\/a>

911 S5 botnet proxy huurprijzen Bron<\/a><\/p><\/div>\n

Het 911 S5-<\/em> botnet begon zijn snode operaties al in mei 2014. Verontrustend genoeg circuleerden de gratis VPN-apps waarop het was gebaseerd al sinds 2011. In 2022 slaagden wetshandhavers erin het een tijdje te verwijderen, maar slechts een paar maanden later dook het weer op onder een nieuwe alias: CloudRouter<\/em>.<\/p>\n

Uiteindelijk slaagde de FBI er in mei 2024 niet alleen in om de infrastructuur van het botnet te ontmantelen, maar ook om de meesterbreinen te arresteren, waarmee de 911 S5<\/em> saga waarschijnlijk ten einde komt. Tijdens zijn werking heeft het botnet zijn makers naar schatting maar liefst 99 miljoen dollar opgeleverd. De verliezen voor de slachtoffers \u2013 althans alleen de bevestigde \u2013 bedragen enkele miljarden dollars.<\/p>\n

\"PaladinVPN-website<\/a>

De FBI heeft de website van PaladinVPN in beslag genomen, een van de gratis VPN-apps die zijn gebruikt om het 911 S5-botnet te bouwen<\/p><\/div>\n

Ge\u00efnfecteerde VPN-apps op Google Play<\/h2>\n

Hoewel de 911 S5<\/em>-zaak ongetwijfeld een van de grootste botnets is, is het verre van een ge\u00efsoleerd incident. Letterlijk een paar maanden eerder, in maart 2024, werd een soortgelijk plan ontdekt waarbij tientallen apps betrokken waren die op Google Play waren gepubliceerd.<\/p>\n

Hoewel er ook andere apps waren (zoals alternatieve toetsenborden en launchers), vormden gratis VPN\u2019s het grootste deel van de ge\u00efnfecteerde apps. Hier is de volledige lijst:<\/p>\n