Forças de segurança encerram serviço de VPN supostamente usado por grupos de ransomware
International takedown targets First VPN
Uma coalizão internacional de agências de aplicação da lei encerrou o First VPN, um serviço de virtual private network que, segundo investigadores, foi amplamente usado por cibercriminosos para mascarar operações de ransomware e outros ataques. As autoridades também prenderam o administrador do serviço, segundo anúncios divulgados na quinta-feira.
O FBI disse em um alerta que pelo menos 25 grupos de ransomware usaram o First VPN para ocultar atividade maliciosa. Investigadores disseram que o serviço também era usado para escanear a internet, operar botnets, lançar ataques de distributed denial-of-service e apoiar golpes. O FBI afirmou que o First VPN operava servidores em 27 países.
A Europol descreveu o serviço como mais do que uma ferramenta genérica de privacidade, dizendo que oferecia pagamentos anônimos, infraestrutura oculta e outros serviços especificamente comercializados para hackers criminosos. No comunicado, a agência afirmou que o First VPN se tornou 'profundamente enraizado' no ecossistema do cibercrime e apareceu 'em quase todas as principais investigações de cibercrime apoiadas pela Europol nos últimos anos.'
Segundo a Europol, criminosos usavam o serviço para ocultar suas identidades e infraestrutura enquanto realizavam ataques de ransomware, fraudes em grande escala, roubo de dados e outros delitos.
A VPN foi anunciada em fóruns conhecidos de cibercrime, incluindo pelo menos dois marketplaces de língua russa, onde prometia proteção contra identificação. Em uma postagem vista pelo TechCrunch, o serviço dizia que não armazenava registros que pudessem vincular um endereço IP a um usuário durante um período específico, e alegava que os únicos dados armazenados eram e-mail e nome de usuário.
A Europol disse que os usuários foram notificados sobre a interrupção e informados de que haviam sido identificados. Investigadores disseram que obtiveram o banco de dados de usuários do serviço e identificaram conexões VPN, expondo milhares de usuários ligados ao ecossistema do cibercrime.
A agência disse que dezenas de servidores foram desmontados e a infraestrutura interrompida como parte de uma investigação que começou em dezembro de 2021.
Fontes:
Doppler VPN: 6 locais de servidores, protocolo VLESS, rastreamento zero. Comece grátis.