Les forces de l'ordre démantèlent un service VPN prétendument utilisé par des gangs de rançongiciels
Démantèlement international vise First VPN
Une coalition internationale d'agences de maintien de l'ordre a fermé First VPN, un service de virtual private network que les enquêteurs affirment avoir été largement utilisé par des cybercriminels pour masquer des opérations de rançongiciels et d'autres attaques. Les autorités ont également arrêté l'administrateur du service, selon des communiqués publiés jeudi.
Le FBI a indiqué dans une alerte qu'au moins 25 gangs de rançongiciels utilisaient First VPN pour dissimuler des activités malveillantes. Les enquêteurs ont déclaré que le service était également utilisé pour scanner Internet, gérer des botnets, lancer des attaques par déni de service distribué et soutenir des escroqueries. Le bureau a précisé que First VPN exploitait des serveurs dans 27 pays.
Europol a décrit le service comme plus qu'un simple outil de confidentialité générique, affirmant qu'il offrait des paiements anonymes, une infrastructure cachée et d'autres services spécifiquement commercialisés auprès de hackers criminels. Dans son communiqué, l'agence a déclaré que First VPN était devenu « profondément enraciné » dans l'écosystème de la cybercriminalité et apparaissait dans « presque toutes les grandes enquêtes sur la cybercriminalité soutenues par Europol ces dernières années ».
Selon Europol, les criminels utilisaient le service pour dissimuler leurs identités et leurs infrastructures lors d'attaques par rançongiciels, de fraudes à grande échelle, de vols de données et d'autres infractions.
Le VPN était annoncé sur des forums connus de la cybercriminalité, y compris au moins deux places de marché russophones, où il promettait une protection contre l'identification. Dans un message consulté par TechCrunch, le service affirmait ne pas conserver de logs permettant de lier une adresse IP à un utilisateur sur une période donnée, et revendiquait que les seules données stockées étaient l'e-mail et le nom d'utilisateur.
Europol a indiqué que les utilisateurs avaient été informés de la fermeture et notifiés qu'ils avaient été identifiés. Les enquêteurs ont déclaré avoir obtenu la base de données des utilisateurs du service et avoir identifié des connexions VPN, exposant des milliers d'utilisateurs liés à l'écosystème de la cybercriminalité.
L'agence a précisé que des dizaines de serveurs avaient été démantelés et que l'infrastructure avait été perturbée dans le cadre d'une enquête commencée en décembre 2021.
Sources :
Doppler VPN : 6 emplacements de serveurs, protocole VLESS, zéro traçage. Commencez gratuitement.