רשויות אכיפת החוק סוגרות את שירות ה‑VPN First VPN שלטענות שימש על ידי כנופיות כופרה
מבצע בינלאומי סוגר את First VPN
קואליציה בינלאומית של רשויות אכיפת החוק השביתה את First VPN, שירות רשת פרטית וירטואלית (VPN) שלטענת החוקרים שימש באופן נרחב על ידי פושעי סייבר למיסוך פעולות כופרה והתקפות נוספות. הרשויות גם עצרו את מנהל השירות, לפי ההודעות ששוחררו ביום חמישי.
ה‑FBI פרסם התרעה שבה נמסר שלפחות 25 כנופיות כופרה השתמשו ב‑First VPN כדי להסתיר פעילות זדונית. החוקרים ציינו שהשירות שימש גם לסריקה של האינטרנט, להרצת בוטנטים, להשקת התקפות מניעת שירות מבוזרות (DDoS), ולתמיכה בהונאות. לפי הביורו, First VPN הפעיל שרתים ב‑27 מדינות.
ה‑Europol תיארה את השירות כיותר מאשר כלי פרטיות גנרי, וטענה שהוא הציע תשלומים אנונימיים, תשתיות מוסתרות ושירותים נוספים ששווקו במיוחד להאקרים פליליים. בהודעתה מסרה הסוכנות ש‑First VPN הפך ל"טבוע עמוק" באקוסיסטם של פשיעת הסייבר והופיע "בכמעט כל חקירת פשיעת סייבר מרכזית שנתמכה על ידי Europol בשנים האחרונות."
לפי Europol, פושעים השתמשו בשירות כדי להסוות את זהויותיהם ותשתיותיהם בעת ביצוע התקפות כופרה, הונאות רחבות היקף, גניבת נתונים ועבירות נוספות.
השירות הוצג בפורומי פשיעת סייבר ידועים, כולל לפחות שני שווקים דוברי רוסית, שם הוא הבטיח הגנה מפני זיהוי. בפוסט אחד שצפה בו TechCrunch, נכתב שהשירות לא שומר יומנים (logs) שיכולים לקשר כתובת IP למשתמש בתקופה מסוימת, וטען שהנתונים היחידים השמורים הם דואר אלקטרוני ושם משתמש.
Europol מסרה שהמשתמשים הודעו על הסגירה ושהם זוהו. החוקרים ציינו שהם השיגו את מאגר הנתונים של המשתמשים של השירות וזיהו חיבורי VPN, חושפים אלפי משתמשים המקושרים לאקוסיסטם הפשיעה בסייבר.
הסוכנות ציינה שעשרות שרתים הושמדו והתשתית הופרעה במסגרת חקירה שהחלה בדצמבר 2021.
מקורות:
Doppler VPN: 6 מיקומי שרתים, פרוטוקול VLESS, ללא מעקב. התחל בחינם.