Международная коалиция правоохранительных органов объявила о успешной ликвидации популярного VPN-сервиса First VPN, который активно использовался киберпреступниками для сокрытия своей деятельности. Во время операции также задержан администратор этого сервиса.
Об этом сообщает ProIT
First VPN: ключевой инструмент для хакерских групп
По данным ФБР, сервис First VPN был настолько популярным среди киберпреступных сообществ, что как минимум 25 различных группировок, занимающихся программами-вымогателями, использовали его для маскировки своей деятельности. Кроме того, First VPN применялся для сканирования сети, организации ботнетов, запуска атак типа DDoS и проведения мошеннических схем. Сервис имел серверы в 27 странах мира, что позволяло обеспечить злоумышленникам широкий арсенал анонимности.
Анонимность и скрытые платежи для преступников
Европол отметил, что First VPN предоставлял не только анонимное соединение, но и возможность осуществлять скрытые платежи и пользоваться инфраструктурой, специально разработанной для хакеров. Сервис активно рекламировался на известных киберпреступных форумах, в том числе и на двух русскоязычных площадках, обещая преступникам полную защиту от идентификации.
“First VPN had become deeply embedded in the cybercrime ecosystem, appearing in almost every major cybercrime investigation supported by Europol in recent years,” read the announcement. “Criminals used it to conceal their identities and infrastructure while carrying out ransomware attacks, large-scale fraud, data theft, and other serious offences”.
First VPN в своих публикациях уверял пользователей: “Мы выступаем за анонимность. Мы не храним никаких логов, которые позволили бы нам или третьим лицам связать IP-адрес с пользователем нашего сервиса в определенный период времени. Единственные данные, которые мы храним, — это электронная почта и имя пользователя, но невозможно связать онлайн-активность с конкретным лицом”.
Однако в Европоле подчеркнули, что после взятия под контроль инфраструктуры First VPN пользователей сервиса уведомили о закрытии и идентификации. Следователи получили базу данных пользователей First VPN и информацию о VPN-соединениях, что позволило выявить тысячи лиц, связанных с киберпреступной деятельностью.
В результате спецоперации правоохранители задержали администратора First VPN, демонтировали десятки серверов и полностью разрушили инфраструктуру сервиса. Расследование по делу First VPN продолжалось с декабря 2021 года.