Poliția a închis „First VPN”, serviciul folosit de hackeri în atacuri ransomware și furturi de date

O operațiune internațională a dus la închiderea „First VPN”, un serviciu de rețea privată virtuală folosit, potrivit autorităților, în atacuri ransomware, furturi de date și alte activități ale grupărilor de criminalitate cibernetică. Platforma era promovată pe forumuri dedicate infractorilor online drept un VPN axat pe confidențialitate, fără loguri și fără cooperare cu forțele de ordine.

Autoritățile au confiscat zeci de servere aflate în 27 de țări, au identificat administratorul serviciului și au efectuat o percheziție în Ucraina. Ancheta a fost coordonată de autoritățile franceze și olandeze, cu sprijinul Europol și Eurojust, și marchează una dintre cele mai importante acțiuni recente împotriva infrastructurii folosite de hackeri pentru a-și ascunde urmele.

Cum era folosit First VPN de infractorii cibernetici

VPN-urile sunt instrumente legitime, folosite de milioane de oameni pentru protecția traficului pe rețele WiFi publice, acces securizat la resurse de lucru, reducerea urmăririi online sau ocolirea cenzurii. Problema apare atunci când astfel de servicii sunt construite sau promovate special pentru a deservi ecosistemul criminalității cibernetice.

În cazul „First VPN”, autoritățile spun că serviciul era prezent în aproape toate investigațiile majore de cybercrime sprijinite de Europol. Asta înseamnă că nu era un simplu VPN obscur, ci o piesă recurentă în infrastructura folosită de atacatori pentru a ascunde adrese IP, servere de comandă și control, operațiuni de fraudă sau campanii de ransomware.

Vezi și:

Ce să faci dacă ai vecini gălăgioși la hotel. Sfaturile unui manager hotelier pentru a evita conflictele

Serviciul se promova ca fiind rezistent la solicitările autorităților și ca neînregistrând date despre utilizatori. Pentru infractori, o asemenea promisiune este extrem de atractivă: dacă traficul este mascat, iar furnizorul nu păstrează loguri, urmărirea atacurilor devine mult mai dificilă. Totuși, anchetatorii au transmis un mesaj clar: promisiunile făcute pe forumurile de hacking nu înseamnă neapărat că datele chiar dispar.

Europol a explicat, inclusiv printr-un material video oficial, că serviciile care pretind că șterg informațiile pot păstra, în realitate, date pe servere. În cazul „First VPN”, investigatorii ar fi reușit să infiltreze infrastructura înainte de oprirea serviciului, să colecteze baza de date a utilizatorilor și să identifice conexiunile folosite în atacuri cibernetice.

Servere confiscate și utilizatori identificați

Operațiunea coordonată a avut loc între 19 și 20 mai și a vizat infrastructura principală a serviciului „First VPN”. Autoritățile au confiscat 33 de servere asociate platformei, au preluat controlul asupra domeniilor folosite de serviciu, inclusiv asupra unor domenii onion, și au întrerupt componente-cheie ale rețelei.

Vezi și:

Casa goală, Wi-Fi aprins: greșeala banală care îți poate transforma locuința în țintă pentru hackeri când pleci în vacanță

Meta, în centrul unui nou scandal: chatbotul AI pentru suport ar fi permis preluarea conturilor de Instagram, inclusiv cu autentificare în doi pași

Pe lângă infrastructura tehnică, anchetatorii au identificat și interogat un suspect ucrainean, considerat administratorul serviciului. Poliția olandeză a transmis că utilizatorii platformei au fost identificați și notificați direct, fără să ofere însă un număr total al acestora sau să precizeze dacă vor urma acțiuni legale împotriva tuturor.

Europol a precizat că informații despre 506 utilizatori au fost distribuite internațional, alături de 83 de pachete de informații operative. Aceste date ar urma să ajute investigații aflate deja în desfășurare sau anchete care urmează să fie deschise în legătură cu atacuri ransomware, scheme de fraudă și alte infracțiuni grave.

Ancheta a început în decembrie 2021, iar în noiembrie 2023 autoritățile franceze și olandeze au format o echipă comună de investigație. La Europol a fost creată și o structură operațională care a reunit anchetatori din 16 țări, pentru analizarea datelor confiscate și coordonarea schimbului de informații.

Lovitură pentru infrastructura ascunsă a hackerilor

Închiderea „First VPN” arată că autoritățile nu vizează doar grupările care lansează direct atacuri ransomware, ci și serviciile care le permit să funcționeze. Infrastructura de anonimizare, serverele intermediare, domeniile ascunse și serviciile de tip VPN folosite abuziv sunt esențiale pentru criminalitatea cibernetică modernă.

Pentru atacatori, pierderea unei astfel de platforme înseamnă mai mult decât dispariția unui instrument. Înseamnă expunerea unor conexiuni, a unor obiceiuri operaționale și, posibil, a unor persoane care se bazau pe ideea că un serviciu „fără loguri” le garantează anonimatul complet.

Cazul transmite și un avertisment mai larg: nu orice serviciu care se prezintă drept orientat spre confidențialitate este automat sigur sau legal. Pentru utilizatorii obișnuiți, diferența dintre un VPN legitim și unul promovat pe forumuri de cybercrime poate fi uriașă. Pentru infractori, însă, operațiunea arată că nici infrastructura construită special pentru anonimat nu este imposibil de penetrat.

Primul motor gigantic pe hidrogen din lume intră în funcțiune. Tehnologia care ține rețeaua în viață când soarele și vântul lipsesc