Europese wetshandhavingsinstanties hebben “First VPN” ontmanteld, een VPN-platform dat veel wordt gebruikt door cybercriminele groepen om ransomware-aanvallen, fraudeoperaties en datadiefstal te verbergen. De autoriteiten zeggen dat de verwijdering duizenden gebruikers blootstelde die wereldwijd in verband zijn met cybercriminaliteitsonderzoeken.
De operatie werd gecoördineerd door Europol en Eurojust en werd uitgevoerd tussen 19 en 20 mei met steun van onderzoekers uit 27 landen. Functionarissen arresteerden een vermoedelijke beheerder, namen 33 servers in beslag en namen de controle over meerdere domeinen en bijbehorende Tor-infrastructuur die met de VPN-dienst waren verbonden.
According to Europol , First VPN was een van de meest voorkomende anonimiteitsdiensten geworden in grote cybercrime-onderzoeken. Het platform werd openlijk geadverteerd op Russischtalige cybercrimeforums als een hulpmiddel dat criminelen helpt om detectie door de politie te ontlopen en kwaadaardige infrastructuur te verbergen.
Onderzoekers zeiden dat cybercriminelen het VPN-netwerk gebruikten om ransomware-aanvallen, campagnes voor het stelen van gegevens te verdoezelen, accountkapingen, financiële fraude en grootschalige datalekken. Europol verklaarde dat de dienst in “bijna elk groot cybercrime-onderzoek” dat door de dienst is ondersteund in de afgelopen jaren is voorgekomen.
Autoriteiten kregen naar verluidt tijdens de operatie toegang tot delen van de interne infrastructuur en gebruikersgegevens van de dienst. Europol bevestigde dat onderzoekers duizenden gebruikers hebben geïdentificeerd die betrokken zijn bij cybercriminaliteit, wat nieuwe inlichtingensporen heeft opgeleverd die verband houden met lopende ransomware- en fraudeonderzoeken.
Functionarissen hebben niet publiekelijk bekendgemaakt hoeveel klantinformatie is teruggevonden. Echter, wetshandhavingsinstanties gaven aan dat de in beslag genomen infrastructuur waardevolle operationele gegevens kan leveren die dreigingsactoren kunnen koppelen aan eerdere aanvallen en ondergrondse criminele netwerken.
De verwijdering benadrukt toenemende internationale inspanningen gericht op cybercriminele infrastructuur in plaats van zich uitsluitend te richten op individuele hackgroepen. Beveiligingsdiensten hebben recentelijk hun operaties uitgebreid tegen kogelvrije hostingproviders, ondergrondse forums, versleutelde communicatieplatforms en anonimiteitsdiensten die vaak worden gebruikt door ransomwarebendes en georganiseerde cybermisdaadnetwerken.
VPN-diensten zelf zijn niet illegaal en worden nog steeds veel gebruikt voor legitieme privacy, beveiliging en externe toegang. Onderzoekers zeiden echter dat First VPN zich specifiek in ondergrondse cybercrime-gemeenschappen heeft gepromoot en functies promoot die bedoeld zijn om illegale activiteiten te ondersteunen.
Europol-functionarissen beschreven de operatie als een zware klap voor de cybercriminele anonimiteitsinfrastructuur en waarschuwden dat er aanvullende onderzoeken naar verband met de in beslag genomen gegevens lopen.