欧洲执法部门做了任何称职的保安都会做的事:他们黑进了一个被勒索软件团伙和其他数字恶棍使用的VPN服务,识别出数千名用户,然后关闭了整个服务并逮捕了运营者。
欧洲刑警组织昨天宣布,此次行动针对的是First VPN,该服务的网站现在显示的是一张查封通知,而不是其惯常的“完全隐形”承诺。“多年来,该服务在俄语网络犯罪论坛上被宣传为一种值得信赖的工具,可让用户免受执法部门的追查,”该机构表示。事实证明,这种信任有些错位。
调查始于2021年12月,在某个时间点,调查人员成功进入该服务,获取了其用户数据库,并识别出犯罪分子试图隐藏时使用的VPN连接。安全厂商Bitdefender提供了帮助。“收集到的情报揭露了数千名与网络犯罪生态系统相关的用户,”欧洲刑警组织表示。
荷兰国家警察部队指出,在查封域名之前,“警方已经能够访问该服务用户的犯罪流量,而他们误以为自己很安全。”这相当于发现你的秘密藏身处一直装有隐藏摄像头。
First VPN的网站(由互联网档案馆保存)曾承诺隐藏IP地址、加密通信,并“向提供商和其他感兴趣的人”隐藏行为。它还做出了经典的“无日志”承诺,向客户保证不会为执法部门或其他第三方保留记录。“老大哥在看着你,我们不是!”该网站宣称。好吧,老大哥确实在看着,只是不是他们以为的那个。
该VPN主要在网络犯罪论坛上做广告,将犯罪分子作为潜在客户,并声称绝不会与任何司法当局合作。欧盟司法合作机构欧洲司法组织表示,First VPN承诺“不会与任何司法当局合作,不会存储数据,并且该服务不受任何司法管辖。”
First VPN自2014年开始运营,在27个国家提供32个出口节点服务器,FBI在一份情报警报中表示。它在俄语论坛上做广告,这些论坛“为网络犯罪分子提供买卖未经授权访问计算机系统、被盗个人身份信息、黑客工具和违禁品的市场。”至少25个勒索软件团伙,包括Avaddon勒索软件,使用了First VPN的基础设施进行网络侦察和入侵。FBI指出,其IP地址被用于扫描活动、僵尸网络、拒绝服务攻击、诈骗和黑客攻击。
此次行动产生了83个“情报包”,分享了506名用户的国际信息,并推动了21项欧洲刑警组织支持的调查。当局于5月19日和5月20日关闭了该VPN,“询问了管理员并在乌克兰进行了房屋搜查”,并拆除了33台服务器。域名查封针对1vpns.com、1vpns.net、1vpns.org及相关洋葱域名。“该犯罪服务的用户已被告知服务关闭,并得知他们已被识别,”欧洲刑警组织补充道,这大概不是他们希望收到的通知。