ヨーロッパの当局は「First VPN」として知られる主要な犯罪用VPNサービスを解体しました。このサービスはランサムウェアオペレーターとサイバー犯罪グループが自分たちの活動を隠蔽するために広く使用していました。
フランスとオランダの当局が主導し、EurojustとEuropolのサポートを受けたこの協調作戦は、複数国にわたるサイバー犯罪インフラの大きな混乱をもたらしました。
犯罪用VPNネットワークが解体
この停止は2026年5月19~20日の共同作戦中に発生し、違法VPNサービスに関連した33台以上のサーバーの押収をもたらしました。法執行機関はウクライナの容疑者に対する捜索と聴取も実施しました。当局は世界的なサイバー犯罪活動を支援する重要インフラが破壊されたことを確認しました。
First VPNはサイバー犯罪者に特に売り込まれ、ランサムウェア攻撃、ハッキングキャンペーン、データ盗難を可能にするプライバシー重視のサービスを提供していました。このサービスはユーザーデータをログに記録しない、法執行機関に協力しない、どの管轄区域にも従わないと主張しており、検出を回避しようとする脅威アクターにとって魅力的でした。
Europolによると、First VPNは当局がサポートするほぼすべての主要なサイバー犯罪捜査に登場し、地下エコシステムでの広範な使用が強調されています。
調査は2022年5月にフランス当局がサイバー犯罪フォーラムで宣伝されているVPNサービスを特定した後に開始されました。2023年11月にEurojustを通じて共同捜査チーム(JIT)が設立され、フランスとオランダ間の密接な協力が可能になりました。
時間とともに作戦は16カ国の法執行機関を含むように拡大しました。当局は欧州捜査令状(EIO)と相互法的支援(MLA)要請を使用して、インフラを停止する前に情報を収集し、インフラにアクセスしました。捜査官は交通データを取得することに成功し、ユーザーは自分たちの活動が完全に匿名だと信じていたことを明らかにしました。
Eurojustは法的戦略と作戦計画を調整するために16回の調整会議を開催しました。Europolはまた、押収されたデータを分析し、国際パートナー間の情報共有をサポートするための専任タスクフォースを設置しました。
押収されたドメインとユーザー暴露
停止の一部として、当局はこのサービスに関連する複数のドメインを押収しました。以下を含みます:
- 1vpns.com
- 1vpns.net
- 1vpns.org
- 関連するオニオン(Tor)ドメイン
このサービスのユーザーは自分たちが特定されたことが通知されたと報告されており、潜在的なフォローアップ捜査と起訴を示唆しています。
この協調行動はフランス、オランダ、ルクセンブルク、ルーマニア、スイス、ウクライナ、イギリスの当局を含みました。機関には専門的なサイバー犯罪ユニット、国立検察官、調査機関が含まれていました。
この作戦は、サイバー犯罪を可能にする「防弾」VPNサービスの重要な役割を強調しています。First VPNを解体することで、当局はランサムウェアグループおよび他の脅威アクターが依存していたプライバシー保護の重要な層を排除しました。
防御者にとって、このケースは国際協力と情報共有がいかに確立されたサイバー犯罪インフラさえも効果的に破壊できるかを示しています。脅威アクターはこの混乱に続いて代替の匿名化サービスを求める可能性があるため、組織は警戒を続けることをお勧めします。
翻訳元: https://gbhackers.com/authorities-take-down-first-vpn-service/
