Vyombo vya sheria vimeifunga huduma ya VPN inayodaiwa kutumika na magenge ya ransomware
Uendeshaji wa kimataifa unalenga First VPN
Umoja wa kimataifa wa vyombo vya sheria umeifunga First VPN, huduma ya VPN ambayo wachunguzi wanasema ilitumika sana na wahalifu wa mtandao kuficha operesheni za ransomware na mashambulizi mengine. Mamlaka pia walikamata msimamizi wa huduma hiyo, kwa mujibu wa matangazo yaliyotolewa Alhamisi.
FBI ilisema katika tahadhari kwamba angalau magenge 25 ya ransomware yalitumia First VPN kuficha shughuli haramu. Wachunguzi walisema huduma hiyo pia ilitumiwa kuchambua mtandao, kuendesha botnets, kuzindua mashambulizi ya distributed denial-of-service, na kuunga mkono udanganyifu. Bodi ilisema First VPN ilifanya kazi kwenye seva katika nchi 27.
Europol ilielezea huduma hiyo siyo tu kama chombo cha faragha kwa ujumla, bali ikitoa malipo ya bila kutambulika, miundombinu iliyofichwa, na huduma nyingine zilizokuwa zikiuzwa mahsusi kwa wadukuzi wa jinai. Katika tangazo lake, wakala alisema First VPN ilikuwa imejikita sana katika mfumo wa uhalifu wa mtandao na ilionekana katika "karibu kila uchunguzi mkubwa wa uhalifu wa mtandao uliounga mkono na Europol katika miaka ya hivi karibuni."
Kulingana na Europol, wahalifu walitumia huduma hiyo kuficha utambulisho wao na miundombinu wakati wa kuwaweka mashambulizi ya ransomware, udanganyifu mkubwa, wizi wa data, na makosa mengine.
VPN hiyo ilitangazwa katika majukwaa yanayojulikana ya uhalifu wa mtandao, ikiwemo angalau masoko mawili yanayozungumzwa Kirusi, ambapo iliahidi ulinzi dhidi ya kufichuliwa. Katika chapisho moja kilichoonekana na TechCrunch, huduma hiyo ilidai kuwa haisajili waftizo (logs) ambazo zinaweza kuunganisha anwani ya IP na mtumiaji kwa kipindi fulani cha wakati, na kudai kuwa data pekee iliyohifadhiwa ilikuwa barua pepe na jina la mtumiaji.
Europol alisema watumiaji walifahamishwa kuhusu kufunguliwa kwa huduma na kuarifiwa kwamba walikutwa. Wachunguzi walisema walipata hifadhidata ya watumiaji wa huduma hiyo na kuibua muunganisho wa VPN, wakifichua maelfu ya watumiaji waliounganishwa na ekosistimu ya uhalifu wa mtandao.
Wakala hiyo ilisema seva kadhaa zilivunjwa na miundombinu iliharibiwa kama sehemu ya uchunguzi ulioanza Desemba 2021.
Vyanzo:
Doppler VPN: maeneo 6 ya seva, itifaki ya VLESS, hakuna ufuatiliaji. Anza bure.