An ninh mạngnewsVPN và Mã hóaQuyền riêng tư

Cơ quan thực thi pháp luật đóng cửa dịch vụ VPN bị cáo buộc được các băng nhóm tống tiền bằng ransomware sử dụng

bởi Doppler Team3 phút đọc
Cơ quan thực thi pháp luật đóng cửa dịch vụ VPN bị cáo buộc được các băng nhóm tống tiền bằng ransomware sử dụng

Chiến dịch triệt phá quốc tế nhằm vào First VPN

Một liên minh quốc tế của các cơ quan thực thi pháp luật đã đóng cửa First VPN, một dịch vụ virtual private network mà các nhà điều tra nói rằng đã được tội phạm mạng sử dụng rộng rãi để che giấu hoạt động ransomware và các cuộc tấn công khác. Các cơ quan chức năng cũng đã bắt giữ quản trị viên của dịch vụ, theo các thông báo công bố hôm thứ Năm.

FBI cho biết trong một cảnh báo rằng ít nhất 25 băng nhóm tống tiền bằng ransomware đã sử dụng First VPN để che giấu hoạt động độc hại. Các nhà điều tra nói dịch vụ này cũng được dùng để quét internet, vận hành botnet, phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), và hỗ trợ các vụ lừa đảo. Cục điều tra cho biết First VPN vận hành máy chủ ở 27 quốc gia.

Europol mô tả dịch vụ này không chỉ là một công cụ bảo mật thông thường, nói rằng nó cung cấp thanh toán ẩn danh, cơ sở hạ tầng ẩn và những dịch vụ khác được tiếp thị hướng tới hacker tội phạm. Trong thông báo của mình, cơ quan nói First VPN đã trở nên “ăn sâu” vào hệ sinh thái tội phạm mạng và xuất hiện trong “hầu như mọi cuộc điều tra tội phạm mạng lớn mà Europol hỗ trợ trong những năm gần đây.”

Theo Europol, tội phạm đã sử dụng dịch vụ để che giấu danh tính và cơ sở hạ tầng của họ trong khi tiến hành các cuộc tấn công ransomware, gian lận quy mô lớn, đánh cắp dữ liệu và các hành vi phạm tội khác.

VPN này được quảng cáo trên các diễn đàn tội phạm mạng đã biết, bao gồm ít nhất hai chợ nói tiếng Nga, nơi nó hứa hẹn khả năng bảo vệ khỏi bị nhận dạng. Trong một bài đăng mà TechCrunch xem được, dịch vụ nói rằng họ không lưu nhật ký có thể liên kết một địa chỉ IP với người dùng trong một khoảng thời gian cụ thể, và tuyên bố dữ liệu duy nhất được lưu là email và tên người dùng.

Europol cho biết người dùng đã được thông báo về việc đóng cửa và được biết rằng họ đã bị xác định danh tính. Các nhà điều tra nói họ đã thu được cơ sở dữ liệu người dùng của dịch vụ và xác định được các kết nối VPN, làm lộ hàng nghìn người dùng có liên quan đến hệ sinh thái tội phạm mạng.

Cơ quan cho biết hàng chục máy chủ đã bị vô hiệu hóa và cơ sở hạ tầng bị gián đoạn như một phần của cuộc điều tra bắt đầu từ tháng 12 năm 2021.

Nguồn:

Doppler VPN: 6 vị trí máy chủ, giao thức VLESS, không theo dõi. Bắt đầu miễn phí.

An ninh mạngnewsVPN và Mã hóaQuyền riêng tư

Chia sẻ bài viết

Bảo vệ việc duyệt web của bạn. Doppler VPN không cần đăng ký và không lưu bất kỳ nhật ký nào. Dùng thử miễn phí 3 ngày.

Dùng thử miễn phí 3 ngày