法執行機関、ランサムウェア集団に利用されたとされる VPN サービスを停止
国際的な摘発が First VPN を標的に
国際的な法執行機関の連合は First VPN を停止しました。捜査当局によれば、この仮想プライベートネットワーク(VPN)サービスは、ランサムウェア作戦やその他の攻撃を隠蔽するためにサイバー犯罪者に広く利用されていたとされています。木曜日に発表された声明によると、当局はサービスの管理者も逮捕しました。
FBI はアラートで、少なくとも25のランサムウェア集団が First VPN を使って悪意のある活動を隠していたと述べました。捜査官は、同サービスがインターネットのスキャン、ボットネットの運用、分散型サービス拒否攻撃(DDoS)の実行、詐欺の支援にも使用されていたと述べています。FBI によれば First VPN は27か国でサーバーを運用していました。
Europol はこのサービスを単なる一般的なプライバシーツール以上のものと表現し、匿名支払い、隠されたインフラ、その他犯罪者向けに特化して販売されているサービスを提供していたと述べました。同機関の発表では、First VPN はサイバー犯罪エコシステムに「深く組み込まれており」、近年 Europol が支援した「ほぼすべての主要なサイバー犯罪捜査」に登場したとされています。
Europol によれば、犯罪者はランサムウェア攻撃、大規模な詐欺、データ窃盗、その他の犯罪を行う際に、自身の身元やインフラを隠すためにこのサービスを使用していたといいます。
この VPN は既知のサイバー犯罪フォーラム、少なくとも2つのロシア語圏のマーケットプレイスを含む場所で宣伝され、身元特定からの保護を約束していました。TechCrunch が確認したある投稿では、サービスは特定期間において IP アドレスとユーザーを結び付けるログを保存していないと述べ、保存しているデータはメールアドレスとユーザー名のみだと主張していました。
Europol は、ユーザーに対して停止を通知し、自分たちが特定されたことが伝えられたと述べました。捜査当局はサービスのユーザーデータベースを入手し、VPN 接続を特定して、サイバー犯罪エコシステムに関連する何千ものユーザーを暴露したと述べています。
同機関は、2021年12月に始まった捜査の一環として数十台のサーバーが解体され、インフラが破壊され機能が停止したと述べました。
情報源:
Doppler VPN:6か所のサーバー拠点、VLESS プロトコル、トラッキングなし。 無料で始める.