Διεθνής συμμαχία αρχών ασφαλείας εξάρθρωσε την υπηρεσία First VPN, βασικό εργαλείο απόκρυψης για δεκάδες συμμορίες ransomware. Η κατάσχεση υποδομών και βάσης δεδομένων εκθέτει χιλιάδες χρήστες του κυβερνοεγκλήματος.
Μια ευρείας κλίμακας, πολυεθνική επιχείρηση επιβολής του νόμου οδήγησε στο κλείσιμο της υπηρεσίας First VPN, ενός δημοφιλούς εικονικού ιδιωτικού δικτύου που είχε μετατραπεί σε κρίσιμο εργαλείο για το διεθνές κυβερνοέγκλημα. Σύμφωνα με τη σχετική ειδοποίηση του FBI και την ανακοίνωση της Europol, συνελήφθη ο διαχειριστής της πλατφόρμας, αποσυναρμολογήθηκαν δεκάδες διακομιστές σε 27 χώρες και διαταράχθηκε συνολικά η υποδομή του δικτύου.
Κρίσιμη υποδομή για τουλάχιστον 25 συμμορίες ransomware
Το FBI σημειώνει ότι «τουλάχιστον» 25 οργανωμένες ομάδες ransomware χρησιμοποιούσαν συστηματικά το First VPN για να αποκρύπτουν την προέλευση των επιθέσεών τους. Πέραν των επιθέσεων κρυπτογράφησης δεδομένων, το δίκτυο αξιοποιούνταν για σάρωση του διαδικτύου, λειτουργία botnets, επιθέσεις DDoS και διαδικτυακές απάτες. Η Europol τόνισε ότι η υπηρεσία είχε «βαθιά ενσωματωθεί στο οικοσύστημα του κυβερνοεγκλήματος», εμφανιζόμενη σχεδόν σε κάθε μεγάλη έρευνα που υποστήριξε τα τελευταία χρόνια.
Το First VPN δεν περιοριζόταν στην παροχή ανώνυμης σύνδεσης, αλλά προσέφερε ανώνυμες πληρωμές, κρυφή υποδομή και εξειδικευμένες υπηρεσίες για χάκερ, διαφημιζόμενο σε γνωστά φόρουμ του κυβερνοεγκλήματος, συμπεριλαμβανομένων ρωσόφωνων αγορών. Σε ανάρτηση-προώθηση, η εταιρεία διαβεβαίωνε: «Είμαστε υπέρ της ανωνυμίας. Δεν αποθηκεύουμε logs που θα επέτρεπαν σε εμάς ή τρίτους να συνδέσουν IP με χρήστη».
Ανατροπή στο αφήγημα της «πλήρους ανωνυμίας»
Η πραγματικότητα αποδείχθηκε διαφορετική. Η Europol ανακοίνωσε ότι οι χρήστες του First VPN ειδοποιήθηκαν για το κλείσιμο και «ενημερώθηκαν ότι έχουν ταυτοποιηθεί». Οι αρχές απέκτησαν τη βάση δεδομένων χρηστών και συνέδεσαν συγκεκριμένες VPN συνδέσεις με χιλιάδες λογαριασμούς που σχετίζονται με το οικοσύστημα του κυβερνοεγκλήματος. Έτσι, το αφήγημα της απόλυτης ανωνυμίας κατέρρευσε, στέλνοντας σαφές μήνυμα σε όσους επενδύουν σε «bulletproof» υποδομές.
Η έρευνα είχε ξεκινήσει τον Δεκέμβριο του 2021, υπογραμμίζοντας τον μακροχρόνιο και σύνθετο χαρακτήρα των επιχειρήσεων κατά του οργανωμένου κυβερνοεγκλήματος. Η υπόθεση αναδεικνύει ότι οι υπηρεσίες VPN που στοχεύουν ρητά σε εγκληματίες αποτελούν πλέον κεντρικό στόχο των αρχών, καθώς λειτουργούν ως πολλαπλασιαστές ισχύος για ransomware, απάτες και κλοπή δεδομένων σε παγκόσμια κλίμακα.
Σχόλιο 
: Η εξάρθρωση του First VPN δεν λύνει το πρόβλημα του κυβερνοεγκλήματος, αλλά πλήττει καίρια την υποδομή του, αποδεικνύοντας ότι ούτε οι «ανώνυμες» υπηρεσίες είναι άτρωτες. Για επιχειρήσεις και δημόσιους οργανισμούς, η υπόθεση υπενθυμίζει ότι η ασφάλεια δεν είναι μόνο τεχνολογικό ζήτημα, αλλά και γεωπολιτικό – με τις αρχές να στοχεύουν πλέον όχι μόνο τους δράστες, αλλά και τα δίκτυα που τους προστατεύουν.
#κυβερνοέγκλημα #ransomware #Europol #FBI #VPN #κυβερνοασφάλεια
