مقامات اجرای قانون سرویس VPN را که گفته میشود توسط گروههای باجافزار استفاده میشد تعطیل کردند
برخورد بینالمللی First VPN را هدف قرار داد
ائتلافی بینالمللی از نهادهای اجرای قانون فرست VPN را از کار انداخته است؛ یک سرویس شبکه خصوصی مجازی که محققان میگویند بهطور گستردهای توسط مجرمان سایبری برای پوشاندن عملیات باجافزاری و سایر حملات استفاده میشد. مقامات همچنین طبق اطلاعیههایی که روز پنجشنبه منتشر شد، مدیر این سرویس را دستگیر کردند.
افبیآی در هشداری گفت که دستکم ۲۵ گروه باجافزار از فرست VPN برای پنهانکردن فعالیتهای مخرب استفاده کردهاند. محققان گفتند این سرویس همچنین برای اسکن اینترنت، راهاندازی باتنتها، اجرای حملات توزیعشده انکار سرویس و پشتیبانی از کلاهبرداریها به کار رفته بود. این دفتر گفت فرست VPN سرورهایی در ۲۷ کشور اداره میکرد.
اروپول این سرویس را فراتر از یک ابزار حریم خصوصی معمولی توصیف و گفت که امکاناتی مانند پرداختهای ناشناس، زیرساختهای مخفی و خدمات دیگری را ارائه میداد که بهطور ویژه به هکرهای مجرم بازاریابی شده بود. در اطلاعیه خود، این نهاد گفت فرست VPN «عمیقاً» در اکوسیستم جرایم سایبری جای گرفته بود و در «تقریباً هر تحقیق عمده جرایم سایبری که در سالهای اخیر توسط اروپول پشتیبانی شده» ظاهر شده بود.
بهگفته اروپول، مجرمان از این سرویس برای پنهانکردن هویت و زیرساخت خود حین انجام حملات باجافزاری، کلاهبرداریهای گسترده، سرقت داده و سایر جرائم استفاده میکردند.
این VPN در انجمنهای شناختهشده جرایم سایبری تبلیغ شده بود، از جمله حداقل دو بازار روسیزبان، جایی که وعده حفاظت در برابر شناسایی شدن داده میشد. در یکی از پستهایی که تککرانچ مشاهده کرد، سرویس مدعی شد که لاگهایی که بتوانند یک آدرس IP را در بازه زمانی مشخصی به یک کاربر مرتبط کنند ذخیره نمیکند و ادعا کرد تنها دادههای ذخیرهشده ایمیل و نام کاربری بود.
اروپول گفت کاربران از تعطیلی مطلع شدند و به آنها اطلاع داده شد که شناسایی شدهاند. محققان گفتند آنها پایگاهداده کاربران سرویس را بهدست آوردند و ارتباطات VPN را شناسایی کردند که هزاران کاربر مرتبط با اکوسیستم جرایم سایبری را افشا کرد.
این نهاد گفت دهها سرور برچیده شد و زیرساخت بهعنوان بخشی از تحقیقی که از دسامبر ۲۰۲۱ آغاز شده بود، مختل گردید.
منابع:
Doppler VPN: ۶ مکان سرور، پروتکل VLESS، بدون ردیابی. شروع رایگان.