Europäische Strafverfolgungsbehörden haben “First VPN” aufgelöst, eine VPN-Plattform, die von Cyberkriminellen weit verbreitet genutzt wird, um Ransomware-Angriffe, Betrugsoperationen und Datendiebstahl zu verbergen. Behörden berichten, dass die Festnahme Tausende von Nutzern offenbarte, die weltweit mit Cyberkriminalitätsermittlungen in Verbindung stehen.
Die Operation wurde von Europol und Eurojust koordiniert und vom 19. bis 20. Mai mit Unterstützung von Ermittlern aus 27 Ländern durchgeführt. Die Behörden nahmen einen mutmaßlichen Administrator fest, beschlagnahmten 33 Server und übernahmen die Kontrolle über mehrere Domains und die zugehörige Tor-Infrastruktur, die mit dem VPN-Dienst verbunden waren.
According to Europol , First VPN war zu einem der am häufigsten angetroffenen Anonymitätsdienste bei größeren Cyberkriminalitätsermittlungen geworden. Die Plattform wurde offen in russischsprachigen Cybercrime-Foren als Werkzeug beworben, das Kriminellen helfen soll, der Polizei zu entgehen und gleichzeitig bösartige Infrastruktur zu verbergen.
Ermittler sagten, Cyberkriminelle hätten das VPN-Netzwerk genutzt, um Ransomware-Angriffe, Kampagnen gegen Diebstahl von Zugangsdaten, Kontoentführungen, Finanzbetrugsschemata und groß angelegte Datenlecks zu verschleiern. Europol erklärte, der Dienst sei in “fast jeder größeren Cyberkriminalitätsermittlung” aufgetaucht, die die Behörde in den letzten Jahren unterstützte.
Berichten zufolge erhielten die Behörden während des Betriebs Zugang zu Teilen der internen Infrastruktur des Dienstes und zu den Nutzerdaten. Europol bestätigte, dass die Ermittler Tausende von Nutzern identifizierten, die mit Cyberkriminalität in Verbindung stehen, was neue Hinweise auf laufende Ransomware- und Betrugsermittlungen generierte.
Beamte haben nicht öffentlich bekannt gegeben, wie viele Kundeninformationen wiederhergestellt wurden. Strafverfolgungsbehörden deuteten jedoch an, dass die beschlagnahmte Infrastruktur wertvolle operative Daten liefern könnte, die Bedrohungsakteure mit früheren Angriffen und unterirdischen kriminellen Netzwerken in Verbindung bringen.
Die Zerstörung hebt zunehmende internationale Bestrebungen hervor, die cyberkriminelle Infrastruktur gezielt haben, anstatt sich ausschließlich auf einzelne Hackergruppen zu konzentrieren. Sicherheitsbehörden haben kürzlich ihre Aktivitäten gegen kugelsichere Hosting-Anbieter, unterirdische Foren, verschlüsselte Kommunikationsplattformen und Anonymitätsdienste ausgeweitet, die häufig von Ransomware-Banden und organisierten Cyberkriminalitätsnetzwerken genutzt werden.
VPN-Dienste selbst sind nicht illegal und werden weiterhin für legitime Datenschutz-, Sicherheits- und Fernzugriffszwecke weit verbreitet genutzt. Ermittler sagten jedoch, dass First VPN sich gezielt in unterirdischen Cybercrime-Communities vermarktet und Funktionen zur Unterstützung illegaler Aktivitäten beworben habe.
Europol-Beamte bezeichneten die Operation als einen schweren Schlag gegen die cyberkriminelle Anonymitätsinfrastruktur und warnten, dass weitere Ermittlungen im Zusammenhang mit den beschlagnahmten Daten andauern.