Strafverfolgungsbehörden stellen VPN-Dienst ab, der angeblich von Ransomware-Gruppen genutzt wurde
Internationaler Schlag gegen First VPN
Eine internationale Koalition von Strafverfolgungsbehörden hat First VPN, einen Virtual-Private-Network-Dienst, abgeschaltet, der Ermittlern zufolge von Cyberkriminellen weit verbreitet genutzt wurde, um Ransomware-Operationen und andere Angriffe zu verschleiern. Die Behörden verhafteten laut den am Donnerstag veröffentlichten Mitteilungen auch den Administrator des Dienstes.
Das FBI teilte in einer Warnung mit, dass mindestens 25 Ransomware-Gruppen First VPN genutzt hätten, um bösartige Aktivitäten zu verbergen. Ermittler sagten, der Dienst sei außerdem eingesetzt worden, um das Internet zu scannen, Botnets zu betreiben, Distributed-Denial-of-Service-Angriffe zu starten und Betrügereien zu unterstützen. Das Bureau erklärte, First VPN habe Server in 27 Ländern betrieben.
Europol beschrieb den Dienst als mehr als ein generisches Datenschutztool und sagte, er habe anonyme Zahlungen, versteckte Infrastruktur und andere Dienste angeboten, die speziell für kriminelle Hacker vermarktet wurden. In seiner Mitteilung erklärte die Behörde, First VPN sei „tief in das Cyberkriminalitäts-Ökosystem eingebettet“ gewesen und sei in „fast jeder größeren Cybercrime-Untersuchung, die Europol in den letzten Jahren unterstützt hat“, aufgetaucht.
Nach Angaben von Europol nutzten Kriminelle den Dienst, um ihre Identitäten und ihre Infrastruktur zu verbergen, während sie Ransomware-Angriffe, groß angelegte Betrügereien, Datendiebstahl und andere Straftaten durchführten.
Der VPN wurde auf bekannten Cybercrime-Foren beworben, einschließlich mindestens zweier russischsprachiger Marktplätze, wo er Schutz vor Identifizierung versprach. In einem von TechCrunch eingesehenen Beitrag behauptete der Dienst, er speichere keine Logs, die eine IP-Adresse mit einem Nutzer während eines bestimmten Zeitraums verknüpfen könnten, und gab an, die einzigen gespeicherten Daten seien E-Mail und Benutzername.
Europol teilte mit, dass Nutzer über die Abschaltung informiert und darüber benachrichtigt wurden, dass sie identifiziert worden seien. Ermittler sagten, sie hätten die Nutzerdatenbank des Dienstes erlangt und VPN-Verbindungen identifiziert, wodurch Tausende von Nutzern entlarvt wurden, die mit dem Cybercrime-Ökosystem in Verbindung stehen.
Die Behörde erklärte, Dutzende Server seien außer Betrieb genommen und die Infrastruktur im Rahmen einer Untersuchung, die im Dezember 2021 begonnen hatte, gestört worden.
Quellen:
Doppler VPN: 6 Serverstandorte, VLESS-Protokoll, keine Nachverfolgung. Jetzt kostenlos starten.