ランサムウェア操作者、詐欺師、データ泥棒が自らの活動を隠蔽するために使用していたVPNサービスが、フランスとオランダが主導する共同作戦で停止されました。
Europolによると Europolの発表によると、執行機関の行動は5月19~20日に実施され、33台のサーバが解体され、3つのドメインが押収され、ウクライナでの家宅捜索中にサービスの管理者が事情聴取されました。
このVPNサービスは、ロシア語系のサイバー犯罪フォーラムで数年間にわたって宣伝され、法執行機関から見えなくなるための方法として販売されていました。匿名支払いを受け付け、不正使用に合わせたインフラを運営していました。
サイバー犯罪エコシステムに組み込まれた
Europolは、First VPNが近年サポートしたほぼすべての大規模なサイバー犯罪捜査に現れたと述べています。このサービスにより、攻撃者はランサムウェア キャンペーン、詐欺行為、大量データ盗難を実行しながら、自らの活動場所を隠すことができました。
押収されたドメインには、関連するオニオンルーティングアドレスと共に1vpns.com、1vpns.net、1vpns.orgが含まれます。捜査官はサービスのユーザーに連絡を取り、彼らが特定されたことを知らせました。
サイバー犯罪者の摘発の詳細:Europol、大規模なオンライン詐欺事件でアルバニア系詐欺コールセンターを一斉摘発
摘発の背景にある捜査は2021年12月に始まり、捜査官は最終的にサービスへのアクセスを得てユーザーデータベースを入手しました。サイバーセキュリティ企業Bitdefenderは、Europol経由でこの仕事をサポートしました。
アクティブな事件に関連する数千人のユーザー
情報の収集により、すでに国際パートナーと共有された83の情報パッケージ、世界中に流布された506人のユーザーに関する情報、および収集されたデータを通じて進展された21のEuropol支援捜査が生成されています。
CybaVerseのペネトレーションテスト部門責任者であるマイケル・ジェプソンは、このような摘発の戦略的価値は、即座の中断と同じくらいそれらが生成するデータにあると述べました。
「これらの作戦には、何千人もの犯罪者と脅威行為者に関する大量のデータが含まれることが多く、当局はさらなる捜査と起訴のためにこれを活用できます」と彼は述べました。
「この摘発から集められたデータは、First VPN経由で実施された活動についての後続捜査に燃料を供給します。」
翻訳元: https://www.infosecurity-magazine.com/news/first-vpn-takedown-europol/
