Jelentős nemzetközi rendvédelmi művelet eredményeként hatóságok felszámolták a „First VPN” néven ismert szolgáltatást, amelyet a nyomozók szerint zsarolóvírus-csoportok, adatlopók, csalók és más kiberbűnözők használtak anonimitásuk elrejtésére.
A műveletet több ország hatóságai hajtották végre összehangoltan, köztük:
- France
- Netherlands
- United States
- Canada
- Germany
- United Kingdom
- Ukraine
Mi volt a First VPN?
A hatóságok szerint a First VPN nem hagyományos VPN-szolgáltatóként működött.
Míg a legtöbb VPN:
- adatvédelmet,
- nyilvános Wi-Fi védelmet,
- földrajzi korlátozások megkerülését kínálja,
a First VPN állítólag kifejezetten kiberbűnözőket célzott meg.
A reklámjaikban többek között azt ígérték, hogy:
✅ nem vezetnek naplókat
✅ nem működnek együtt hatóságokkal
✅ a felhasználók anonimek maradnak
✅ kriptovalutával lehet fizetni
A szolgáltatás már 2014 körül működhetett.
Mire használták?
A nyomozás szerint legalább 25 zsarolóvírus-csoport használta.
Köztük a hírhedt:
Avaddon
A VPN infrastruktúrát többek között:
- ransomware támadásokhoz
- adatlopásokhoz
- DDoS támadásokhoz
- hitelesítő adatok megszerzéséhez
- hálózatfelderítéshez
használták.
Mit foglaltak le?
A művelet során:
✅ 33 szervert lefoglaltak
✅ több domaint lefoglaltak
Például:
- 1vpns.com
- 1vpns.net
- 1vpns.org
Emellett Tor onion szolgáltatásokat is lekapcsoltak.
A hatóságok szerint ez nem pusztán weboldalbezárás volt, hanem a teljes infrastruktúra jelentős részének felszámolása.
Mekkora volt a hálózat?
Az FBI szerint a First VPN:
- 32 kilépési szervert működtetett
- 27 országban
A szerverek többek között:
- Australia
- Belgium
- Spain
- Sweden
- Switzerland
- Turkey
- Russia
területén helyezkedtek el.
Ez lehetővé tette, hogy a támadók folyamatosan országot váltsanak és megnehezítsék a nyomozást.
Milyen technológiákat használtak?
A szolgáltatás több modern VPN protokollt támogatott:
- WireGuard
- OpenConnect
- Outline
- VLESS Reality
- OpenVPN
- L2TP/IPSec
Különösen érdekes a VLESS Reality technológia, amely képes a VPN-forgalmat hagyományos HTTPS böngészésnek álcázni.
Ez jelentősen megnehezíti:
- a hálózati monitorozást
- a forgalomelemzést
- az észlelést
Miért fontos ez a művelet?
Az elmúlt években a rendvédelmi szervek stratégiája megváltozott.
Korábban főként a hackereket próbálták elfogni.
Ma egyre inkább azokat az infrastruktúrákat célozzák, amelyek a bűnözést lehetővé teszik:
- bulletproof hosting szolgáltatók
- kriptovaluta-mosó rendszerek
- botnetek
- dark web fórumok
- anonim VPN szolgáltatások
Egy ilyen infrastruktúra megszüntetése gyakran nagyobb hatással jár, mint egy-egy támadó letartóztatása.
Mit jelent ez a vállalatok számára?
Pozitív fejlemény, de nem jelenti azt, hogy a fenyegetés megszűnt.
A ransomware-csoportok továbbra is használnak:
- más VPN szolgáltatásokat
- proxy hálózatokat
- Tor infrastruktúrát
- kompromittált szervereket
A várható hatás inkább:
✅ ideiglenes működési zavar
✅ infrastruktúra-vesztés
✅ új nyomozati adatok megszerzése a lefoglalt szerverekből
Összegzés
A First VPN felszámolása az elmúlt évek egyik jelentősebb nemzetközi kiberbűnözés elleni művelete.
A hatóságok:
- 33 szervert foglaltak le,
- több domaint megszüntettek,
- olyan infrastruktúrát számoltak fel, amelyet legalább 25 ransomware-csoport használt.
A lefoglalt rendszerek elemzése várhatóan további információkat szolgáltathat zsarolóvírus-hálózatokról, adatlopó kampányokról és más kiberbűnözői csoportokról.
