ФБР сообщило в предупреждении, что First VPN был настолько популярен, что «по меньшей мере» 25 программ-вымогателей использовали этот сервис для сокрытия своей вредоносной деятельности. Киберпреступники также полагались на VPN для сканирования интернета, управления ботнетами, запуска атак распределенного отказа в обслуживании (distributed denial-of-service) и проведения мошеннических схем. По данным Бюро, First VPN управлял серверами в 27 разных странах.
Европол заявил в своем сообщении, что помимо предоставления анонимных подключений, First VPN предлагал киберпреступникам анонимные платежи, скрытую инфраструктуру и другие услуги, специально ориентированные на хакеров-преступников.
«First VPN глубоко укоренился в экосистеме киберпреступности, фигурируя почти в каждом крупном расследовании киберпреступлений, в котором Европол оказывал поддержку за последние годы», — говорится в сообщении. «Преступники использовали его для сокрытия своих личностей и инфраструктуры при совершении атак программ-вымогателей, крупномасштабного мошенничества, кражи данных и других серьезных правонарушений».
Сервис рекламировался на известных форумах киберпреступников, включая как минимум две русскоязычные площадки, обещая преступникам защиту от идентификации.
«Мы выступаем за анонимность. Мы не храним никаких логов, которые позволили бы нам или третьим лицам связать IP-адрес в определенный период времени с пользователем нашего сервиса», — говорилось в одном из постов FirstVPN, который видел TechCrunch. «Единственные данные, которые мы храним, — это адрес электронной почты и имя пользователя, но связать онлайн-активность пользователя с конкретным пользователем нашего сервиса невозможно».
Однако Европол сообщил, что пользователи First VPN были уведомлены о закрытии и «информированы о том, что они были идентифицированы». Следователи заявили, что добились этого, получив базу данных пользователей сервиса и идентифицировав VPN-соединения, что «раскрыло тысячи пользователей, связанных с экосистемой киберпреступности».
Международное правоохранительное агентство также сообщило, что администратор First VPN был арестован, десятки серверов «демонтированы», а его инфраструктура нарушена — все это стало результатом расследования, начатого в декабре 2021 года.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
