Jau kelerius metus ši paslauga, žinoma kaip „First VPN“, rusakalbiuose kibernetinių nusikaltimų forumuose buvo reklamuojama kaip patikima priemonė, leidžianti išvengti teisėsaugos institucijų dėmesio. Ji vartotojams siūlė anonimiškus mokėjimus, paslėptą infrastruktūrą ir paslaugas, sukurtas specialiai nusikalstamoms reikmėms.
„First VPN“ buvo giliai įsitvirtinusi kibernetinių nusikaltimų ekosistemoje ir pasirodė beveik kiekviename dideliame kibernetinių nusikaltimų tyrime, kurį pastaraisiais metais rėmė Europolas. Nusikaltėliai ją naudojo savo tapatybei ir infrastruktūrai paslėpti, vykdydami išpirkos reikalaujančias atakas, didelio masto sukčiavimus, duomenų vagystes ir kitus sunkius nusikaltimus.
„Jau daugelį metų kibernetiniai nusikaltėliai šią VPN paslaugą laikė vartais į anonimiškumą. Jie tikėjo, kad ji leis jiems išvengti teisėsaugos institucijų. Ši operacija įrodė, kad jie klydo. VPN išjungimas pašalino kritinį apsaugos sluoksnį, kuriuo nusikaltėliai rėmėsi veikdami, bendraudami ir vengdami teisėsaugos“, – sakė Europolo Europos kibernetinių nusikaltimų centro vadovas Edvardas Šileris.
Susiję straipsniai
Koordinuota operacija vyko gegužės 19–20 d. ir buvo nukreipta į infrastruktūrą, kuria remiasi viena iš plačiausiai naudojamų VPN paslaugų kibernetinių nusikaltimų pogrindyje.
Operacijos metu institucijos apklausė administratorių ir atliko kratą Ukrainoje, konfiskavo 33 su nusikalstama tarnyba susijusius serverius, sugriovė infrastruktūrą, naudotą kibernetiniams nusikaltimams visame pasaulyje vykdyti. Taip pat buvo konfiskuoti šie domenų vardai: 1vpns.com, 1vpns.net ir 1vpns.org
Nusikalstamos paslaugos naudotojai buvo informuoti apie uždarymą – ir apie tai, kad jie buvo identifikuoti. Tyrėjai nustatė tūkstančius naudotojų, susijusių su kibernetine nusikalstama veikla
Šis uždarymas yra 2021 m. gruodžio mėn. pradėto tyrimo rezultatas, rašo Europolas.
Bendradarbiaudami su Europolo Europos kibernetinių nusikaltimų centru, tyrėjai gavo prieigą prie paslaugos, įgijo jos vartotojų duomenų bazę ir nustatė VPN ryšius, kuriuos naudojo kibernetiniai nusikaltėliai.
Operacijai taip pat padėjo kibernetinio saugumo partneris „Bitdefender“.