Aa Aa Aa

Правоохоронні органи США блокують VPN-сервіс, який використовують два десятки банд вимагачів

Дмитро Сизов

Міжнародна коаліція правоохоронних органів оголосила про блокування популярного сервісу віртуальної приватної мережі, який використовували кіберзлочинці, та заарештування його адміністратора. 

У своєму попередженні ФБР заявило , що First VPN був настільки популярним, що «принаймні» 25 угруповань вимагачів використовували цей сервіс, щоб приховати свою шкідливу діяльність. Кіберзлочинці також покладалися на VPN для сканування Інтернету, запуску ботнетів, розподілених атак типу «відмова в обслуговуванні» та здійснення шахрайських схем. За даними бюро, First VPN керував серверами у 27 різних країнах.

У заяві Європолу зазначено , що, окрім анонімних з’єднань, First VPN пропонував кіберзлочинцям анонімні платежі, приховану інфраструктуру та інші послуги, спеціально розроблені для хакерів-злочинців. 

«First VPN глибоко вкоренилася в екосистему кіберзлочинності, фігуруючи майже в кожному великому розслідуванні кіберзлочинності, яке підтримував Європол за останні роки», – йдеться в оголошенні. «Злочинці використовували її для приховування своїх ідентифікаційних даних та інфраструктури під час здійснення атак програм-вимагачів, масштабного шахрайства, крадіжки даних та інших серйозних злочинів».

Сервіс рекламувався на відомих форумах з кіберзлочинності, включаючи щонайменше два російськомовні торговельні майданчики, обіцяючи злочинцям захист від ідентифікації. 

«Ми за анонімність. Ми не зберігаємо жодних журналів, які дозволили б нам або третім сторонам пов’язати IP-адресу за певний період часу з користувачем нашого сервісу», – йдеться у повідомленні FirstVPN, яке отримало TechCrunch. «Єдині дані, які ми зберігаємо, – це електронна пошта та ім’я користувача, але пов’язати онлайн-активність користувача з певним користувачем нашого сервісу неможливо».

Однак Європол заявив, що користувачів First VPN було повідомлено про відключення та «інформовано про те, що їх було ідентифіковано». Слідчі заявили, що вони зробили це, отримавши базу даних користувачів сервісу та ідентифікувавши VPN-з’єднання, що «викрило тисячі користувачів, пов’язаних з екосистемою кіберзлочинності».

Міжнародне правоохоронне агентство також заявило, що адміністратора First VPN було заарештовано, десятки серверів «демонтовано», а його інфраструктуру порушено — все це результати розслідування, розпочатого у грудні 2021 року.