Міжнародна коаліція правоохоронних органів у четвер оголосила про закриття популярного сервісу віртуальних приватних мереж (VPN), яким користувалися кіберзлочинці, та про арешт його адміністратора.
ФБР повідомило в офіційному попередженні, що сервіс First VPN був настільки популярним, що ним користувалися «щонайменше» 25 угруповань, які займаються вимаганням викупу за допомогою шкідливого ПЗ (ransomware). Кіберзлочинці також застосовували цей VPN для сканування інтернету, керування ботнетами, запуску атак типу відмова в обслуговуванні (DDoS), а також для шахрайських операцій. За даними бюро, First VPN мав сервери у 27 країнах.
Європол у своїй заяві зазначив, що окрім анонімного підключення First VPN пропонував кіберзлочинцям анонімні платежі, приховану інфраструктуру та інші сервіси, спеціально орієнтовані на кримінальних хакерів.
«First VPN був глибоко інтегрований в екосистему кіберзлочинності та фігурував майже в кожному великому розслідуванні, яке в останні роки підтримував Європол», – йдеться в оголошенні. «Злочинці використовували його, щоб приховати свою особу та інфраструктуру під час проведення атак із використанням програм-вимагачів, масштабного шахрайства, крадіжок даних та інших тяжких злочинів».
Сервіс рекламувався на відомих кіберзлочинних форумах, зокрема щонайменше на двох російськомовних маркетплейсах, обіцяючи злочинцям захист від встановлення їхньої особи.
«Ми за анонімність. Ми не зберігаємо жодних логів, які дозволили б нам або третім сторонам пов’язати IP-адресу в конкретний проміжок часу з користувачем нашого сервісу», – заявляв First VPN в одному з дописів, який бачив TechCrunch. «Єдині дані, які ми зберігаємо, – це електронна пошта та ім’я користувача, але неможливо пов’язати онлайн-активність з конкретним користувачем нашого сервісу».
Втім, у Європолі заявили, що користувачів First VPN сповістили про закриття сервісу та «поінформували, що їх ідентифіковано». Слідчі зазначили, що змогли це зробити, отримавши базу даних користувачів сервісу та ідентифікувавши VPN-підключення, що «розкрило тисячі користувачів, пов’язаних з екосистемою кіберзлочинності».
Міжнародне правоохоронне відомство також повідомило, що адміністратора First VPN заарештовано, десятки серверів «демонтовано», а інфраструктуру сервісу порушено. Усе це стало результатом розслідування, розпочатого у грудні 2021 року.