Hukuk uygulayıcıları, fidye yazılımı çetelerince kullanıldığı iddia edilen VPN hizmetini kapattı
Uluslararası operasyon First VPN'i hedef aldı
Uluslararası bir kolluk kuvvetleri koalisyonu, araştırmacıların fidye yazılımı operasyonlarını ve diğer saldırıları gizlemek için yaygın olarak kullandığını söylediği sanal özel ağ hizmeti First VPN'i kapattı. Yetkililer ayrıca Perşembe günü yayımlanan açıklamalara göre servisin yöneticisini tutukladı.
FBI bir uyarıda, en az 25 fidye yazılımı çetesinin kötü niyetli faaliyetleri gizlemek için First VPN'i kullandığını söyledi. Araştırmacılar ayrıca servisin interneti taramak, botnet çalıştırmak, dağıtılmış hizmet engelleme (DDoS) saldırıları başlatmak ve dolandırıcılıkları desteklemek için de kullanıldığını belirtti. Büro, First VPN'in 27 ülkede sunucular işlettiğini söyledi.
Europol servisi sıradan bir gizlilik aracından daha fazlası olarak nitelendirdi; anonim ödemeler, gizlenmiş altyapı ve özellikle suç amaçlı bilgisayar korsanlarına pazarlanan diğer hizmetler sunduğunu belirtti. Kurum açıklamasında First VPN'in siber suç ekosisteminde "derinlemesine yerleşmiş" hâle geldiğini ve "son yıllarda Europol tarafından desteklenen neredeyse her büyük siber suç soruşturmasında" ortaya çıktığını söyledi.
Europol'a göre suçlular servisi kimliklerini ve altyapılarını saklamak için fidye yazılımı saldırıları, büyük ölçekli dolandırıcılık, veri hırsızlığı ve diğer suçları gerçekleştirirken kullandı.
VPN bilinen siber suç forumlarında, en az iki Rusça pazar da dahil olmak üzere ilan edildi ve tespit edilme koruması vaat etti. TechCrunch'ın gördüğü bir gönderide servis, belirli bir zaman dilimi içinde bir IP adresini bir kullanıcıyla ilişkilendirebilecek günlükleri saklamadığını ve yalnızca saklanan verinin e-posta ve kullanıcı adı olduğunu iddia etti.
Europol kullanıcıların kapatma hakkında bilgilendirildiğini ve kimliklerinin tespit edildiğinin bildirildiğini söyledi. Araştırmacılar servisin kullanıcı veritabanını ele geçirdiklerini ve VPN bağlantılarını tespit ettiklerini, böylece siber suç ekosistemiyle bağlantılı binlerce kullanıcının açığa çıktığını belirtti.
Kurum, Aralık 2021'de başlayan bir soruşturma kapsamında onlarca sunucunun dağıtıldığını ve altyapının aksatıldığını söyledi.
Kaynaklar:
Doppler VPN: 6 sunucu konumu, VLESS protokolü, sıfır izleme. Ücretsiz başla.