Forțele de ordine europene au făcut ce ar face orice portar bun: au spart un VPN folosit de bande de ransomware și alți delincvenți digitali, au identificat mii de utilizatori, apoi au închis totul și l-au arestat pe administrator.
Europol a anunțat ieri că operațiunea a vizat First VPN, un serviciu al cărui site web afișează acum o notificare de sechestru, în locul promisiunilor obișnuite de invizibilitate totală. „Timp de ani de zile, serviciul, cunoscut sub numele de ‘First VPN’, a fost promovat pe forumurile de criminalitate cibernetică în limba rusă ca un instrument de încredere pentru a rămâne dincolo de raza de acțiune a legii”, a declarat agenția. Se pare că încrederea a fost oarecum deplasată.
Ancheta a început în decembrie 2021, iar la un moment dat anchetatorii au reușit să pătrundă în serviciu, să preia baza de date cu utilizatori și să identifice conexiunile VPN folosite de infractori pentru a se ascunde. Bitdefender, furnizorul de securitate, a dat o mână de ajutor. „Informațiile adunate au expus mii de utilizatori legați de ecosistemul criminalității cibernetice”, a spus Europol.
Corpul Național de Poliție din Olanda a notat că, înainte de a sechestra domeniile, „poliția a avut acces la traficul infracțional al utilizatorilor serviciului, care credeau în mod eronat că sunt în siguranță”. Este echivalentul digital al a afla că ascunzătoarea ta secretă a avut o cameră ascunsă tot timpul.
Site-ul First VPN, păstrat de Internet Archive, promitea să ascundă adresele IP, să cripteze comunicațiile și să ascundă acțiunile „de furnizor și de alte persoane interesate”. De asemenea, făcea clasica promisiune „fără jurnale”, asigurând clienții că nu vor fi păstrate înregistrări pentru aplicarea legii sau alte terțe părți. „Big Brother te urmărește, noi nu!”, proclama site-ul. Ei bine, Big Brother urmărea, doar că nu cel pe care îl așteptau.
VPN-ul se promova în principal pe forumuri de criminalitate cibernetică, vizând infractorii ca potențiali clienți și afirmând că nu va coopera niciodată cu vreo autoritate judiciară. Eurojust, agenția de cooperare judiciară a UE, a spus că First VPN promitea că „nu va coopera cu nicio autoritate judiciară, că nu va stoca date și că serviciul nu va fi supus niciunei jurisdicții”.
First VPN era activ din 2014 și furniza 32 de servere nod de ieșire în 27 de țări, a declarat FBI într-o alertă de informații. Se promova pe forumuri în limba rusă care „oferă piețe pentru infractorii cibernetici pentru a cumpăra și vinde acces neautorizat la sisteme informatice, informații personale de identificare furate, instrumente de hacking și contrabandă”. Cel puțin 25 de grupuri de ransomware, inclusiv Avaddon Ransomware, au folosit infrastructura First VPN pentru recunoaștere și intruziuni în rețea. FBI a notat că adresele sale IP au fost folosite pentru activități de scanare, botneturi, atacuri de refuz de serviciu, escrocherii și hacking.
Operațiunea a produs 83 de „pachete de informații”, a distribuit informații despre 506 de utilizatori la nivel internațional și a avansat 21 de investigații sprijinite de Europol până acum. Autoritățile au închis VPN-ul pe 19 și 20 mai, „au intervievat administratorul și au efectuat o percheziție la domiciliu în Ucraina” și au demontat 33 de servere. Sechestrarea domeniilor a vizat 1vpns.com, 1vpns.net, 1vpns.org și domeniile onion asociate. „Utilizatorii serviciului infracțional au fost notificați cu privire la închidere și informați că au fost identificați”, a adăugat Europol, ceea ce probabil nu este notificarea pe care o sperau.