Правоохранительные органы закрыли VPN‑сервис, якобы используемый группами‑вымогателями
Международная операция нацелена на First VPN
Международная коалиция правоохранительных органов закрыла First VPN, службу VPN, которую, по словам следователей, широко использовали киберпреступники для маскировки операций с вымогательским ПО и других атак. В четверг в опубликованных заявлениях власти также сообщили об аресте администратора сервиса.
ФБР сообщило в оповещении, что как минимум 25 групп‑вымогателей использовали First VPN для скрытия вредоносной активности. Следователи также заявили, что сервис применяли для сканирования интернета, управления ботнетами, запуска распределённых атак типа отказа в обслуживании и поддержки мошеннических схем. По данным бюро, First VPN эксплуатировал серверы в 27 странах.
Европол охарактеризовал сервис не как простой инструмент приватности, отметив, что он предлагал анонимные платежи, скрытую инфраструктуру и другие услуги, специально ориентированные на преступных хакеров. В своём заявлении агентство указало, что First VPN «глубоко врос» в экосистему киберпреступности и фигурировал «почти в каждом крупном расследовании киберпреступлений, поддержанном Европолом в последние годы».
По данным Европола, преступники использовали сервис для сокрытия своей личности и инфраструктуры при проведении атак с вымогательским ПО, масштабного мошенничества, кражи данных и других правонарушений.
VPN рекламировался на известных форумах киберпреступного сообщества, включая как минимум два русскоязычных маркетплейса, где обещалась защита от установления личности. В одном из постов, просмотренном TechCrunch, сервис утверждал, что не хранит логи, которые могли бы связать IP‑адрес с пользователем за конкретный период времени, и что единственные сохранённые данные — это электронная почта и имя пользователя.
Европол сообщил, что пользователям разослали уведомления о прекращении работы сервиса и о том, что они были идентифицированы. Следователи заявили, что получили базу данных пользователей сервиса и идентифицировали VPN‑подключения, раскрывая тысячи пользователей, связанных с экосистемой киберпреступности.
Агентство добавило, что десятки серверов были демонтированы, а инфраструктура выведена из строя в рамках расследования, начатого в декабре 2021 года.
Источники:
Doppler VPN: 6 местоположений серверов, протокол VLESS, нулевое отслеживание. Начать бесплатно.