Avrupa kolluk kuvvetleri, her iyi fedainin yapacağını yaptı: fidye yazılımı çeteleri ve diğer dijital serseriler tarafından kullanılan bir VPN hizmetini hackledi, binlerce kullanıcıyı tespit etti, ardından her şeyi kapatıp işleten kişiyi tutukladı.

Europol dün, operasyonun First VPN adlı bir hizmeti hedef aldığını duyurdu; bu hizmetin web sitesi artık her zamanki tam görünmezlik vaatleri yerine bir elkoyma bildirimi gösteriyor. Ajans, "Yıllardır 'First VPN' olarak bilinen hizmet, Rusça konuşan siber suç forumlarında kolluk kuvvetlerinin erişemeyeceği güvenilir bir araç olarak tanıtılıyordu" dedi. Görünüşe göre bu güven biraz yersizmiş.

Soruşturma Aralık 2021'de başladı ve bir noktada araştırmacılar hizmetin içine girmeyi, kullanıcı veritabanını almayı ve saklanmaya çalışan suçlular tarafından kullanılan VPN bağlantılarını tespit etmeyi başardı. Güvenlik satıcısı Bitdefender yardım eli uzattı. Europol, "Toplanan istihbarat, siber suç ekosistemiyle bağlantılı binlerce kullanıcıyı ortaya çıkardı" dedi.

Hollanda Ulusal Polis Teşkilatı, alan adlarına el konulmadan önce "polisin, yanlışlıkla güvende olduklarına inanan hizmet kullanıcılarının suç trafiğine erişimi olduğunu" belirtti. Bu, gizli sığınağınızda başından beri gizli bir kamera olduğunu öğrenmenin dijital karşılığı.

İnternet Arşivi tarafından korunan First VPN'in web sitesi, IP adreslerini gizleme, iletişimleri şifreleme ve eylemleri "sağlayıcıdan ve diğer ilgili kişilerden" saklama sözü veriyordu. Ayrıca klasik "kayıt tutmama" sözü vererek müşterilere kolluk kuvvetleri veya diğer üçüncü taraflar için hiçbir kayıt tutulmayacağına dair güvence veriyordu. Site, "Büyük Birader seni izliyor, biz izlemiyoruz!" diye haykırıyordu. Eh, Büyük Birader izliyordu, sadece bekledikleri değil.

VPN, öncelikle siber suç forumlarında reklam yapıyor, suçluları potansiyel müşteri olarak hedefliyor ve hiçbir yargı makamıyla işbirliği yapmayacağını belirtiyordu. AB'nin adli işbirliği ajansı Eurojust, First VPN'in "hiçbir yargı makamıyla işbirliği yapmayacağını, veri depolamayacağını ve hizmetin hiçbir yargı yetkisine tabi olmayacağını" vaat ettiğini söyledi.

FBI bir istihbarat uyarısında, First VPN'in 2014'ten beri aktif olduğunu ve 27 ülkede 32 çıkış düğüm sunucusu sağladığını söyledi. Rusça forumlarda reklam yapıyordu; bu forumlar "siber suçluların bilgisayar sistemlerine yetkisiz erişim, çalıntı kişisel kimlik bilgileri, hack araçları ve kaçak mal satın alıp satmaları için pazarlar sağlıyor." Avaddon Ransomware dahil en az 25 fidye yazılımı grubu, ağ keşfi ve izinsiz girişler için First VPN altyapısını kullandı. FBI, IP adreslerinin tarama faaliyetleri, botnet'ler, hizmet reddi saldırıları, dolandırıcılık ve hack için kullanıldığını belirtti.

Operasyon, 83 "istihbarat paketi" üretti, uluslararası alanda 506 kullanıcı hakkında bilgi paylaştı ve şu ana kadar 21 Europol destekli soruşturmayı ilerletti. Yetkililer VPN'i 19 ve 20 Mayıs'ta kapattı, "yöneticiyle görüştü ve Ukrayna'da bir ev araması yaptı" ve 33 sunucuyu söktü. Alan adı el koymaları 1vpns.com, 1vpns.net, 1vpns.org ve ilişkili onion alan adlarını hedef aldı. Europol, "Suç hizmetinin kullanıcılarına kapatma hakkında bilgi verildi ve tespit edildikleri bildirildi" diye ekledi; bu muhtemelen umdukları bildirim değildi.