Penegak hukum menutup layanan VPN yang diduga digunakan oleh kelompok ransomware
Penggerebekan internasional menargetkan First VPN
Koalisi internasional dari badan penegak hukum telah menutup First VPN, sebuah layanan virtual private network yang menurut penyidik banyak digunakan oleh penjahat siber untuk menyamarkan operasi ransomware dan serangan lainnya. Otoritas juga menangkap administrator layanan tersebut, menurut pengumuman yang dirilis Kamis.
FBI mengatakan dalam sebuah peringatan bahwa setidaknya 25 kelompok ransomware menggunakan First VPN untuk menyembunyikan aktivitas berbahaya. Penyidik menyatakan layanan itu juga dipakai untuk memindai internet, menjalankan botnet, melancarkan serangan distributed denial-of-service, dan mendukung penipuan. Biro tersebut mengatakan First VPN mengoperasikan server di 27 negara.
Europol menggambarkan layanan itu bukan sekadar alat privasi umum, menyatakan layanan tersebut menawarkan pembayaran anonim, infrastruktur tersembunyi, dan layanan lain yang dipasarkan khusus kepada peretas kriminal. Dalam pengumumannya, lembaga itu mengatakan First VPN telah menjadi “sangat tertanam” dalam ekosistem kejahatan siber dan muncul dalam “hampir setiap investigasi kejahatan siber besar yang didukung oleh Europol dalam beberapa tahun terakhir.”
Menurut Europol, pelaku kriminal menggunakan layanan tersebut untuk menyembunyikan identitas dan infrastruktur mereka saat melakukan serangan ransomware, penipuan berskala besar, pencurian data, dan pelanggaran lainnya.
VPN itu diiklankan di forum-forum kejahatan siber yang dikenal, termasuk setidaknya dua pasar berbahasa Rusia, di mana layanan itu menjanjikan perlindungan terhadap upaya identifikasi. Dalam satu unggahan yang dilihat oleh TechCrunch, layanan tersebut mengatakan mereka tidak menyimpan log yang dapat mengaitkan alamat IP dengan pengguna selama periode waktu tertentu, dan mengklaim satu-satunya data yang disimpan adalah email dan nama pengguna.
Europol mengatakan pengguna diberi tahu tentang penutupan dan diinformasikan bahwa mereka telah diidentifikasi. Penyidik mengatakan mereka memperoleh basis data pengguna layanan dan mengidentifikasi koneksi VPN, mengekspos ribuan pengguna yang terkait dengan ekosistem kejahatan siber.
Lembaga itu mengatakan puluhan server dibongkar dan infrastruktur terganggu sebagai bagian dari penyelidikan yang dimulai pada Desember 2021.
Sumber:
Doppler VPN: 6 lokasi server, protokol VLESS, tanpa pelacakan. Mulai gratis.