「First VPN」というランサムウェアとデータ盗難攻撃で使用されていた仮想プライベートネットワークサービスが、共同国際法執行機関の作戦によってオフラインにされました。
当局は27か国に所在するFirst VPNサーバー数十台を押収し、管理者を逮捕し、ウクライナで家宅捜索を実施しました。
このVPNサービスは、ユーザーデータをログに記録せず、法執行機関からのユーザー情報要求を無視するプライバシー重視型VPNとして、様々なサイバー犯罪フォーラムで宣伝されていました。
広告主のウェブサイトにアクセスページへアクセス
VPNツールはユーザーのトラフィックを暗号化し、実IPアドレスを隠します。公共WiFiでのプライバシー保護、検閲回避、トラッキング削減、安全なリモートワークを実現するために正当に使用される一方で、脅威アクターもまた自分たちの所在地とインフラを隠すためにそれに依存しています。
VPNプロバイダーが操業する地域によっては、法執行機関の要求に法的に従い、犯罪捜査のために保持しているデータを引き渡すことが求められる場合があります。
Europlaの説によると、このサービスの名前は同機関が支援したほぼすべての重大なサイバー犯罪捜査で浮上しました。Europlaは「First VPN」がシャットダウンされたと述べています。
このサービスの調査は2021年12月に開始され、フランスとオランダの当局が主導し、2023年11月に共同調査チームを設立しました。
調査官たちはある時点で、VPNインフラがオフラインになる前にこれに浸透し、サービスのユーザーを特定できるトラフィックデータを収集しました。
「Europlaに運用タスクフォースが設置され、16か国の調査官が集められて押収されたデータを分析し、国際パートナーとの情報共有を調整しました」とEurojustは説明しています。
5月19日から20日にかけて実施された共同国際作戦は「First VPN」サービスを標的とし、以下の対応をもたらしました:
- 「First VPN」に関連する33台のサーバーの押収
- 1vpns.com、1vpns.net、1vpns.orgおよび関連するオニオンドメインの押収
- サービスをサポートする重要なインフラストラクチャの破壊
- ウクライナの容疑者の特定と質問
- プラットフォームの特定されたユーザーへの通知の発行
オランダ警察の報道発表は、First VPNのすべてのユーザーが特定され、直接通知されたことを確認していますが、具体的な数字は記載されておらず、その後の法的措置の計画があるかどうかは不明です。
検証ギャップ:自動ペネトレーションテストが回答する1つの質問。あなたが必要とする6つ。
自動ペネトレーションテストツールは実際の価値をもたらしていますが、1つの質問に答えるために構築されました:攻撃者がネットワークを移動できるか?彼らはあなたのコントロールが脅威をブロックしているか、検出ルールが発動しているか、クラウド構成が保持されているかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つの表面をカバーしています。
