Avrupa kolluk kuvvetleri, siber suçlu gruplar tarafından fidye yazılımı saldırılarını, dolandırıcılık operasyonlarını ve veri hırsızlığı faaliyetlerini gizlemek için yaygın olarak kullanılan “First VPN” adlı VPN platformunu kaldırdı. Yetkililer, bu dizginin dünya genelinde siber suç soruşturmalarıyla bağlantılı binlerce kullanıcının ortaya çıktığını söylüyor.
Operasyon, Europol ve Eurojust tarafından koordine edildi ve 19 Mayıs ile 20 Mayıs arasında 27 ülkeden soruşturmacıların desteğiyle gerçekleştirildi. Yetkililer şüpheli bir yöneticiyi tutukladı, 33 sunucuyu ele geçirdi ve VPN hizmetine bağlı birçok alan alanı ile ilgili Tor altyapısının kontrolünü ele geçirdi.
According to Europol First VPN, büyük siber suç soruşturmalarında en sık karşılaşılan anonimlik hizmetlerinden biri haline gelmişti. Platform, Rusça siber suç forumlarında suçluların kolluk kuvvetlerinin tespit edilmesinden kaçmasına yardımcı olacak ve kötü amaçlı altyapıyı gizleyen bir araç olarak açıkça tanıtıldı.
Soruşturmacılar, siber suçluların VPN ağını fidye yazılımı saldırılarını, kimlik bilgileri hırsızlığı kampanyalarını, hesap kaçırma operasyonlarını, finansal dolandırıcılık planlarını ve büyük çaplı veri ihlallerini gizlemek için kullandığını söyledi. Europol, servisin son yıllarda ajans tarafından desteklenen “neredeyse her büyük siber suç soruşturması”nda yer aldığını belirtti.
Yetkililerin operasyon sırasında hizmetin iç altyapısının bazı bölümlerine ve kullanıcı verilerine erişim sağladığı bildirildi. Europol, soruşturmacıların siber suç faaliyetleriyle bağlantılı binlerce kullanıcıyı tespit ettiğini ve devam eden fidye yazılımı ve dolandırıcılık soruşturmalarıyla bağlantılı yeni istihbarat ipuçları oluşturduğunu doğruladı.
Yetkililer, ne kadar müşteri bilgisinin ele geçirildiğini kamuoyuna açıklamadı. Ancak, kolluk kuvvetleri ele geçirilen altyapının tehdit aktörlerini önceki saldırılar ve yeraltı suç ağlarıyla bağlayabilecek değerli operasyonel veriler sağlayabileceğini belirtti.
Bu kaldırma, yalnızca bireysel hack gruplarına odaklanmak yerine siber suç altyapısını hedef alan uluslararası çabaların artmasını vurguluyor. Güvenlik ajansları son zamanlarda kurşun geçirmez barındırma sağlayıcılarına, yeraltı forumlarına, şifreli iletişim platformlarına ve fidye yazılımı çeteleri ile organize siber suç ağları tarafından sıkça kullanılan anonimlik hizmetlerine karşı operasyonlarını genişletti.
VPN hizmetleri kendisi yasa dışı değildir ve meşru gizlilik, güvenlik ve uzaktan erişim amaçları için yaygın olarak kullanılmaktadır. Ancak soruşturmacılar, First VPN’in özellikle yeraltı siber suç topluluklarında kendini pazarladığını ve yasa dışı faaliyetleri desteklemek için tasarlanmış özellikleri tanıttığını belirtti.
Europol yetkilileri, operasyonu siber suç anonimliği altyapısına büyük bir darbe olarak nitelendirdi ve el konan verilerle bağlantılı ek soruşturmaların devam ettiğini söyledi.