หน่วยบังคับใช้กฎหมายปิดบริการ VPN ที่ถูกกล่าวว่าใช้โดยแก๊งเรียกค่าไถ่
ปฏิบัติการยึดเครื่องข้ามชาติมุ่งเป้าไปที่ เฟิร์ส VPN
กลุ่มพันธมิตรหน่วยบังคับใช้กฎหมายระหว่างประเทศได้ปิดบริการ เฟิร์ส VPN ซึ่งเป็นบริการ virtual private network ที่ผู้สอบสวนกล่าวว่า ถูกใช้อย่างแพร่หลายโดยอาชญากรไซเบอร์เพื่อปกปิดการปฏิบัติการเรียกค่าไถ่และการโจมตีรูปแบบอื่น ๆ เจ้าหน้าที่ยังได้จับกุมผู้ดูแลระบบของบริการดังกล่าวด้วย ตามประกาศที่ออกเมื่อวันพฤหัสบดี
เอฟบีไอกล่าวในคำเตือนว่ามีอย่างน้อย 25 แก๊งเรียกค่าไถ่ใช้ เฟิร์ส VPN เพื่อซ่อนกิจกรรมที่เป็นอันตราย ผู้สอบสวนระบุว่าบริการนี้ยังถูกใช้ในการสแกนอินเทอร์เน็ต รันบอทเน็ต เปิดการโจมตีแบบ distributed denial-of-service และสนับสนุนการฉ้อโกง สำนักงานกล่าวว่า เฟิร์ส VPN ดำเนินการเซิร์ฟเวอร์ใน 27 ประเทศ
ยุโรโพลอธิบายบริการดังกล่าวว่าไม่ใช่แค่เครื่องมือความเป็นส่วนตัวทั่วไป แต่เสนอการชำระเงินแบบไม่ระบุตัวตน โครงสร้างพื้นฐานที่ซ่อนเร้น และบริการอื่น ๆ ที่ถูกทำการตลาดโดยตรงไปยังแฮ็กเกอร์อาชญากร ในคำประกาศหน่วยงานระบุว่า เฟิร์ส VPN ได้กลายเป็น “ฝังลึก” ในระบบนิเวศอาชญากรรมไซเบอร์และปรากฏในการสืบสวนอาชญากรรมไซเบอร์สำคัญเกือบทุกคดีที่ยุโรโพลให้การสนับสนุนในช่วงหลายปีที่ผ่านมา
ตามยุโรโพล อาชญากรใช้บริการดังกล่าวเพื่อปกปิดตัวตนและโครงสร้างพื้นฐานขณะดำเนินการโจมตีแบบเรียกค่าไถ่ การฉ้อโกงขนาดใหญ่ ขโมยข้อมูล และความผิดอื่น ๆ
VPN ดังกล่าวถูกโฆษณาในฟอรัมอาชญากรรมไซเบอร์ที่รู้จัก รวมถึงอย่างน้อยสองตลาดที่ใช้ภาษารัสเซีย โดยสัญญาว่าจะปกป้องผู้ใช้ไม่ให้ถูกระบุตัวตน ในโพสต์หนึ่งที่ TechCrunch เห็น บริการระบุว่าไม่เก็บล็อกที่สามารถเชื่อมโยงที่อยู่ IP กับผู้ใช้ในช่วงเวลาที่เฉพาะเจาะจง และอ้างว่าข้อมูลที่เก็บเพียงอย่างเดียวคืออีเมลและชื่อผู้ใช้
ยุโรโพลกล่าวว่าผู้ใช้ได้รับการแจ้งเกี่ยวกับการปิดบริการและได้รับแจ้งว่าพวกเขาถูกระบุตัวแล้ว ผู้สอบสวนระบุว่าพวกเขาได้ข้อมูลฐานข้อมูลผู้ใช้ของบริการและระบุการเชื่อมต่อ VPN เปิดเผยผู้ใช้จำนวนหลายพันคนที่เชื่อมโยงกับระบบนิเวศอาชญากรรมไซเบอร์
ทางหน่วยงานกล่าวว่าเซิร์ฟเวอร์หลายสิบเครื่องถูกยึดและโครงสร้างพื้นฐานถูกรบกวนเป็นส่วนหนึ่งของการสืบสวนที่เริ่มต้นในเดือนธันวาคม 2021
แหล่งที่มา:
Doppler VPN: 6 server locations, โปรโตคอล VLESS, ไม่มีการติดตามเลย. เริ่มใช้ฟรี.