Правоохранители закрыли VPN, которым пользовались хакеры
Европол закрыл VPN-сервис, который обеспечивал анонимность двум десяткам хакерских группировок, занимающихся вымогательством.
Международная коалиция правоохранительных органов объявила о закрытии VPN-сервиса First VPN, который активно использовали киберпреступники. Администратора сервиса арестовали.
ФБР сообщило, что First VPN был популярен среди злоумышленников. Его использовали минимум 25 группировок-вымогателей для скрытия своей активности. Через этот VPN запускали ботнеты, DDoS-атаки, сканировали интернет и проводили мошеннические операции.
Сервис имел серверы в 27 странах. Европол уточнил: First VPN предлагал не только анонимные подключения, но и скрытые платежи, а также инфраструктуру, специально разработанную для хакеров. Он глубоко укоренился в экосистеме киберпреступности, появляясь почти в каждом крупном расследовании Европола.
First VPN активно рекламировался на киберпреступных форумах, включая русскоязычные площадки. Сервис обещал полную защиту от идентификации. В одном из постов First VPN утверждал: «Мы за анонимность. Мы не храним логи, которые позволили бы связать IP-адрес с пользователем». Они заявляли о хранении только почты и имени пользователя, без возможности привязать онлайн-активность. Однако Европол уведомил пользователей о закрытии сервиса и сообщил, что их личности установлены.
Следователи получили базу данных пользователей First VPN. Это позволило идентифицировать тысячи аккаунтов, связанных с киберпреступностью. В результате расследования, начатого в декабре 2021 года, администратора арестовали, десятки серверов демонтировали, а инфраструктуру сервиса нарушили.