Міжнародна коаліція правоохоронних органів оголосила про успішну ліквідацію популярного VPN-сервісу First VPN, який активно використовувався кіберзлочинцями для приховування своєї діяльності. Під час операції також затримано адміністратора цього сервісу.
Про це розповідає ProIT
First VPN: ключовий інструмент для хакерських груп
За даними ФБР, сервіс First VPN був настільки популярним серед кіберзлочинних спільнот, що щонайменше 25 різних угруповань, які займалися програмами-вимагачами, використовували його для маскування своєї діяльності. Крім того, First VPN застосовувався для сканування мережі, організації ботнетів, запуску атак типу DDoS та проведення шахрайських схем. Сервіс мав сервери у 27 країнах світу, що дозволяло забезпечити зловмисникам широкий арсенал анонімності.
Анонімність та приховані платежі для злочинців
Європол зазначив, що First VPN надавав не лише анонімне з’єднання, а й можливість здійснювати приховані платежі та користуватися інфраструктурою, спеціально розробленою для хакерів. Сервіс активно рекламувався на відомих кіберкримінальних форумах, зокрема й на двох російськомовних майданчиках, обіцяючи злочинцям повну захищеність від ідентифікації.
“First VPN had become deeply embedded in the cybercrime ecosystem, appearing in almost every major cybercrime investigation supported by Europol in recent years,” read the announcement. “Criminals used it to conceal their identities and infrastructure while carrying out ransomware attacks, large-scale fraud, data theft, and other serious offences”.
First VPN у своїх публікаціях запевняв користувачів: “Ми виступаємо за анонімність. Ми не зберігаємо жодних логів, які дозволили б нам або третім особам пов’язати IP-адресу з користувачем нашого сервісу у певний період часу. Єдині дані, які ми зберігаємо, — це електронна пошта та ім’я користувача, але неможливо пов’язати онлайн-активність з конкретною особою”.
Однак у Європолі наголосили, що після взяття під контроль інфраструктури First VPN користувачів сервісу повідомили про закриття та ідентифікацію. Слідчі отримали базу даних користувачів First VPN та інформацію про VPN-з’єднання, що дозволило виявити тисячі осіб, пов’язаних із кіберзлочинною діяльністю.
У результаті спецоперації правоохоронці затримали адміністратора First VPN, демонтували десятки серверів та повністю зруйнували інфраструктуру сервісу. Розслідування щодо First VPN тривало з грудня 2021 року.