Europol a anunțat destructurarea unui serviciu VPN folosit intens de grupări ransomware și alte rețele de criminalitate informatică. Operațiunea, denumită Operation Saffron, a fost coordonată de autoritățile din Franța și Olanda, cu sprijinul Europol, Eurojust și al mai multor agenții internaționale. Ținta principală a anchetei a fost serviciul First VPN, promovat pe forumurile de criminalitate cibernetică ca o platformă care garanta anonimitate totală, plăți anonime și lipsa cooperării cu autoritățile. VPN-ul era utilizat pentru mascarea atacurilor ransomware, phishing, furt de date și infrastructură command-and-control.
În cadrul operațiunii desfășurate pe 19 și 20 mai, autoritățile au confiscat 33 de servere distribuite în 27 de țări și au închis mai multe domenii asociate serviciului, inclusiv 1vpns.com, 1vpns.net și 1vpns.org. Administratorul platformei a fost identificat și reținut în Ucraina după o percheziție coordonată de autorități. Partea cea mai importantă a anchetei este însă accesul obținut de autorități la infrastructura internă și la baza de date a serviciului. Europol declară că au fost identificate deja peste 500 de conturi asociate activităților infracționale și au fost generate peste 80 de pachete de informații trimise către agenții internaționale.
Potrivit FBI, cel puțin 25 de grupări ransomware ar fi folosit infrastructura First VPN de-a lungul timpului, inclusiv operatori asociați cu ransomware-ul Avaddon. Ancheta a început încă din 2021, iar autoritățile susțin că au monitorizat o perioadă îndelungată traficul și conexiunile utilizatorilor înainte de închiderea serviciului. Cazul arată încă o dată că serviciile considerate sigure de către infractori nu sunt atât de intangibile precum încearcă să pară. În același timp, operațiunea ridică și discuții legate de limitele anonimității online și de câtă încredere pot avea utilizatorii într-un furnizor VPN, indiferent de promisiunile făcute de acesta.
Sursa: Tom’s Hardware
