ヨーロッパの法執行機関は、ランサムウェア攻撃、詐欺スキーム、その他の違法行為を隠すために長年犯罪者に好まれていたVPNサービスを解体しました。
フランスとオランダが主導し、5月19~20日に実施された国際作戦は、First VPNとして知られるサービスを標的にしており、このサービスはロシア語の犯罪フォーラムで数年間、犯罪者が法執行機関を回避するための安全な方法として販売されていました。
ウクライナの当局はフランスの調査官の要請で、サービスの管理者に尋問を行い、調整された作戦の一環として家宅捜索を実施しました。法執行機関はまた、プラットフォームに関連する33台のサーバーを解体しました。
木曜日のEuropolの声明によると、First VPNは、同機関が最近支援した「ほぼすべての主要なサイバー犯罪捜査」に現れていました。
このサービスはユーザーが匿名で支払いを行うことを可能にし、犯罪行為をシールドするために設計された隠れたインフラストラクチャを約束していました。サイバー犯罪者はこれを使用して、ランサムウェア攻撃、大規模な詐欺、データ盗難作戦の実施中に彼らの身元とインフラストラクチャを隠したと伝えられています。
「長年、サイバー犯罪者はこのVPNサービスを匿名への入り口と見なしていました。彼らはそれが法執行機関の手から彼らを守ると信じていました。この作戦は彼らが間違っていたことを証明しています。」とEuropolの欧州サイバー犯罪センターの責任者であるEdvardas Silerisは述べました。
「これをオフラインにすることで、犯罪者が事業を行い、コミュニケーションを取り、法執行機関を回避するために依存していた重要な保護層が削除されます。」と彼は付け加えました。
Europolは、調査官がサービスにアクセスしてユーザーデータベースを取得し、当局がサイバー犯罪者が彼らの活動を隠すために使用したと思われるVPN接続を特定できるようになったと述べました。
同機関によると、データはサイバー犯罪世界に関連する数千人のユーザーを公開し、調査官にランサムウェア攻撃、詐欺操作、および世界中の他の犯罪に関連する新しい手がかりを与えました。
オランダの当局はFirst VPNが具体的に犯罪ユーザーを対象とし、サイバー犯罪フォーラムで公然と自分たちを宣伝していたと述べました。調査官によると、サービスは法執行機関との協力を拒否し、いかなる管轄権の外で操作し、ユーザーデータの保存を避けると主張していました。
「サービスは信頼性があり、ユーザーが安全であるという印象を与えていましたが、実際にはそうではありませんでした。」とオランダの当局は述べました。
当局はユーザーにシャットダウンを通知し、彼らが特定されたことを知らせました。調査は進行中です。
翻訳元: https://therecord.media/europe-dismantles-first-vpn
