Le forze dell’ordine europee hanno smantellato la “First VPN”, una piattaforma VPN ampiamente utilizzata da gruppi di cybercriminali per nascondere attacchi ransomware, operazioni di frode e furto di dati. Le autorità affermano che la rimozione ha messo alla luce migliaia di utenti collegati alle indagini sui crimini informatici in tutto il mondo.
L’operazione è stata coordinata da Europol ed Eurojust ed è stata condotta tra il 19 e il 20 maggio con il supporto di investigatori di 27 paesi. I funzionari hanno arrestato un presunto amministratore, sequestrato 33 server e preso il controllo di più domini e dell’infrastruttura Tor associata collegata al servizio VPN.
According to Europol , First VPN era diventata uno dei servizi di anonimato più frequentemente incontrati nelle principali indagini sui crimini informatici. La piattaforma è stata pubblicizzata apertamente nei forum di cybercriminalità in lingua russa come uno strumento progettato per aiutare i criminali a sfuggire al rilevamento delle forze dell’ordine nascondendo infrastrutture dannose.
Gli investigatori hanno detto che i cybercriminali hanno utilizzato la rete VPN per mascherare attacchi ransomware, campagne di furto di credenziali, operazioni di dirottamento di account, schemi di frode finanziaria e violazioni di dati su larga scala. Europol ha dichiarato che il servizio è apparso in “quasi tutte le principali indagini sui crimini informatici” supportate dall’agenzia negli ultimi anni.
Le autorità avrebbero ottenuto accesso a parti dell’infrastruttura interna del servizio e ai dati degli utenti durante l’operazione. Europol ha confermato che gli investigatori hanno identificato migliaia di utenti associati ad attività di cybercrimine, generando nuove piste di intelligence legate a indagini in corso su ransomware e frodi.
Le autorità non hanno reso pubbliche quante informazioni sui clienti siano state recuperate. Tuttavia, le forze dell’ordine hanno indicato che l’infrastruttura sequestrata potrebbe fornire dati operativi preziosi in grado di collegare attori minacciosi a attacchi precedenti e a reti criminali sotterranee.
La rimozione mette in evidenza l’aumento degli sforzi internazionali contro le infrastrutture informatiche piuttosto che concentrarsi esclusivamente sui singoli gruppi di hacker. Le agenzie di sicurezza hanno recentemente ampliato le operazioni contro fornitori di hosting a prova di proiettile, forum clandestini, piattaforme di comunicazione criptate e servizi di anonimato frequentemente utilizzati da bande di ransomware e reti di criminalità informatica organizzata.
I servizi VPN in sé non sono illegali e rimangono ampiamente utilizzati per scopi legittimi di privacy, sicurezza e accesso remoto. Tuttavia, gli investigatori hanno affermato che First VPN si è specificamente promossa all’interno delle comunità di criminalità informatica sotterranee e ha promosso funzionalità progettate per supportare attività illegali.
I funzionari di Europol hanno descritto l’operazione come un duro colpo all’infrastruttura dell’anonimato dei criminali informatici e hanno avvertito che ulteriori indagini relative ai dati sequestrati sono ancora in corso.