Agências europeias de aplicação da lei desmontaram a “First VPN”, uma plataforma de VPN amplamente usada por grupos cibercriminosos para ocultar ataques de ransomware, operações de fraude e roubo de dados. As autoridades afirmam que a remoção expôs milhares de usuários ligados a investigações de crimes cibernéticos ao redor do mundo.
A operação foi coordenada pela Europol e Eurojust e realizada entre 19 e 20 de maio com o apoio de investigadores de 27 países. Autoridades prenderam um suposto administrador, apreenderam 33 servidores e tomaram o controle de múltiplos domínios e da infraestrutura Tor associada conectada ao serviço VPN.
According to Europol , First VPN havia se tornado um dos serviços de anonimato mais frequentemente encontrados em grandes investigações de crimes cibernéticos. A plataforma foi abertamente anunciada em fóruns de crimes cibernéticos em língua russa como uma ferramenta projetada para ajudar criminosos a escapar da detecção policial enquanto oculta infraestrutura maliciosa.
Investigadores disseram que cibercriminosos usaram a rede VPN para mascarar ataques de ransomware, campanhas de roubo de credenciais, operações de sequestro de contas, esquemas de fraude financeira e violações de dados em grande escala. A Europol afirmou que o serviço apareceu em “quase todas as grandes investigações de crimes cibernéticos” apoiadas pela agência nos últimos anos.
As autoridades teriam obtido acesso a partes da infraestrutura interna do serviço e aos dados dos usuários durante a operação. A Europol confirmou que os investigadores identificaram milhares de usuários associados à atividade de crimes cibernéticos, gerando novas pistas de inteligência ligadas a investigações em andamento de ransomware e fraude.
As autoridades não divulgaram publicamente quanto de informações sobre clientes foi recuperado. No entanto, agências de aplicação da lei indicaram que a infraestrutura apreendida pode fornecer dados operacionais valiosos capazes de ligar atores ameaçadores a ataques anteriores e redes criminosas clandestinas.
A remoção destaca o aumento dos esforços internacionais contra infraestruturas cibercriminosas, em vez de focar apenas em grupos individuais de hackers. As agências de segurança recentemente expandiram suas operações contra provedores de hospedagem à prova de balas, fóruns clandestinos, plataformas de comunicação criptografada e serviços de anonimato frequentemente usados por gangues de ransomware e redes organizadas de cibercrime.
Os próprios serviços de VPN não são ilegais e continuam amplamente utilizados para fins legítimos de privacidade, segurança e acesso remoto. No entanto, os investigadores disseram que a First VPN se promovia especificamente dentro de comunidades clandestinas de crimes cibernéticos e promovia recursos projetados para apoiar atividades ilegais.
Funcionários da Europol descreveram a operação como um grande golpe contra a infraestrutura de anonimato do cibercrime e alertaram que investigações adicionais ligadas aos dados apreendidos continuam em andamento.