北米とヨーロッパの当局は、ランサムウェアおよび他の攻撃に使用される人気のあるサイバー犯罪サービスFirst VPNを破壊するための法執行作戦に参加しました。
FBIによると、First VPNは2014年以来活動しており、摘発時には27か国に32個の出口ノードを提供していました。ロシア語のダークウェブサイバー犯罪フォーラムで広告されたこのサービスは、少なくとも25のランサムウェアグループがネットワーク偵察と侵入に使用していました。
First VPNに関連付けられたIPアドレスは、スキャン、ボットネット、DoS攻撃、およびハッキングに関与していました。
FBIは技術的詳細、IoC、MITRE ATT&CKマッピング、および推奨事項を含むアラートを公開しました。
Europolによると、法執行機関とパートナーはFirst VPNにリンクされた33台のサーバーを破壊し、サイバー犯罪活動をサポートしていたインフラを混乱させました。この摘発は1vpns.com、1vpns.net、1vpns.org、およびオニオンドメインを対象としていました。
サイバー犯罪サービスの疑わしい管理者はウクライナで逮捕されました。
「犯罪サービスのユーザーはシャットダウンについて通知され、彼らが特定されたことが通知されました」とEuropol は述べ、506人のユーザーに関する情報が国際的に共有されたことに注目しました。
摘発に関与したBitdefenderは、506人のユーザーがFirst VPNの顧客ベースのサブセットであり、調査官は彼らのうちどれが犯罪活動にリンクできるかを決定すると指摘しました。
「一部は既知のランサムウェアグループにトレースされます。その他は、詐欺操作、データ盗難キャンペーン、または存在しないことを知らなかったサイバー犯罪関連インフラを明かしたりします」とBitdefenderは述べました。
「新しい匿名化サービスが登場するでしょう。経済的需要は変わっていません。しかし、各摘発は次のサービスの運用ウィンドウを短縮し、ターンキーソリューションに依存していた行為者のバリアを高めます」とサイバーセキュリティ企業は付け加えました。「First VPNは、犯罪者が法執行機関の範囲を超えて自分たちを保つことができると信頼できるサービスとして自分自身を宣伝しました。作戦はその主張が間違っていることを証明し、次の匿名化サービスを評価するあらゆる行為者は同じリスクが存在することを今知っています。」
翻訳元: https://www.securityweek.com/first-vpn-cybercrime-service-disrupted-administrator-arrested/
