Penguatkuasaan undang-undang menutup perkhidmatan VPN yang didakwa digunakan oleh kumpulan ransomware
Operasi pembongkaran antarabangsa mensasarkan First VPN
Satu gabungan antarabangsa agensi penguatkuasaan undang-undang telah menutup First VPN, satu perkhidmatan VPN yang menurut penyiasat banyak digunakan oleh penjenayah siber untuk menyamarkan operasi ransomware dan serangan lain. Pihak berkuasa juga menahan pentadbir perkhidmatan itu, menurut pengumuman yang dikeluarkan pada hari Khamis.
FBI berkata dalam satu amaran bahawa sekurang-kurangnya 25 kumpulan ransomware menggunakan First VPN untuk menyembunyikan aktiviti berniat jahat. Para penyiasat berkata perkhidmatan itu juga digunakan untuk mengimbas internet, mengendalikan botnet, melancarkan serangan penafian perkhidmatan teragih (distributed denial-of-service), dan menyokong penipuan. Biro itu berkata First VPN mengendalikan server di 27 negara.
Europol menggambarkan perkhidmatan itu bukan sekadar alat privasi umum, dengan mengatakan ia menawarkan pembayaran tanpa nama, infrastruktur tersembunyi, dan perkhidmatan lain yang secara khusus dipasarkan kepada penggodam jenayah. Dalam pengumumannya, agensi itu berkata First VPN telah menjadi “sangat tertanam” dalam ekosistem jenayah siber dan muncul dalam “hampir setiap siasatan jenayah siber utama yang disokong oleh Europol dalam beberapa tahun kebelakangan.”
Menurut Europol, penjenayah menggunakan perkhidmatan itu untuk menyembunyikan identiti dan infrastruktur mereka semasa melaksanakan serangan ransomware, penipuan berskala besar, kecurian data, dan kesalahan lain.
VPN itu diiklankan di forum jenayah siber yang diketahui, termasuk sekurang-kurangnya dua pasaran berbahasa Rusia, di mana ia menjanjikan perlindungan daripada dikenalpasti. Dalam satu pos yang dilihat oleh TechCrunch, perkhidmatan itu berkata ia tidak menyimpan log yang boleh mengaitkan alamat IP kepada pengguna dalam tempoh masa tertentu, dan mendakwa data tunggal yang disimpan hanyalah e-mel dan nama pengguna.
Europol berkata pengguna diberitahu tentang penutupan itu dan dimaklumkan bahawa mereka telah dikenalpasti. Penyiasat berkata mereka memperoleh pangkalan data pengguna perkhidmatan itu dan mengenal pasti sambungan VPN, mendedahkan beribu-ribu pengguna yang dikaitkan dengan ekosistem jenayah siber.
Agensi itu berkata puluhan server telah dibongkar dan infrastruktur diganggu sebagai sebahagian daripada siasatan yang bermula pada Disember 2021.
Sumber:
Doppler VPN: 6 lokasi server, protokol VLESS, tanpa penjejakan. Mulakan secara percuma.