Las autoridades cierran un servicio VPN supuestamente utilizado por bandas de ransomware
Desmantelamiento internacional apunta a First VPN
Una coalición internacional de agencias de seguridad ha cerrado First VPN, un servicio de red privada virtual que, según los investigadores, fue ampliamente utilizado por ciberdelincuentes para ocultar operaciones de ransomware y otros ataques. Las autoridades también arrestaron al administrador del servicio, según comunicados publicados el jueves.
El FBI indicó en una alerta que al menos 25 bandas de ransomware usaron First VPN para ocultar actividad maliciosa. Los investigadores dijeron que el servicio también se utilizó para escanear Internet, gestionar botnets, lanzar ataques de denegación de servicio distribuidos y apoyar estafas. La oficina afirmó que First VPN operaba servidores en 27 países.
Europol describió el servicio como algo más que una herramienta genérica de privacidad, indicando que ofrecía pagos anónimos, infraestructura oculta y otros servicios específicamente orientados a hackers criminales. En su comunicado, la agencia afirmó que First VPN se había «integrado profundamente» en el ecosistema del cibercrimen y apareció en «casi todas las investigaciones importantes de cibercrimen respaldadas por Europol en los últimos años.»
Según Europol, los delincuentes usaban el servicio para ocultar sus identidades e infraestructura mientras llevaban a cabo ataques de ransomware, fraudes a gran escala, robo de datos y otros delitos.
El VPN se anunciaba en foros conocidos de cibercrimen, incluidos al menos dos mercados de habla rusa, donde prometía protección contra la identificación. En una publicación vista por TechCrunch, el servicio afirmó que no guardaba registros que pudieran vincular una dirección IP con un usuario durante un período de tiempo específico, y aseguró que los únicos datos almacenados eran el correo electrónico y el nombre de usuario.
Europol dijo que los usuarios fueron notificados del cierre y se les informó que habían sido identificados. Los investigadores afirmaron que obtuvieron la base de datos de usuarios del servicio e identificaron conexiones VPN, exponiendo a miles de usuarios vinculados al ecosistema del cibercrimen.
La agencia dijo que se desmantelaron decenas de servidores y se interrumpió la infraestructura como parte de una investigación que comenzó en diciembre de 2021.
Fuentes:
Doppler VPN: 6 ubicaciones de servidores, protocolo VLESS, sin seguimiento. Empieza gratis.