Yπηρεσία VPN που χρησιμοποιούνταν από κυβερνοεγκληματίες για την απόκρυψη επιθέσεων ransomware, κλοπής δεδομένων και άλλων σοβαρών εγκλημάτων εξαρθρώθηκε από διεθνή επιχείρηση υπό την ηγεσία της Γαλλίας και της Ολλανδίας, με τη στήριξη της Europol και της Eurojust.
Για χρόνια, η υπηρεσία, γνωστή ως «First VPN», προωθούνταν σε ρωσόφωνα φόρουμ κυβερνοεγκλήματος ως αξιόπιστο εργαλείο για να παραμένουν οι χρήστες εκτός εμβέλειας των αρχών. Προσέφερε ανώνυμες πληρωμές, κρυφή υποδομή και υπηρεσίες ειδικά σχεδιασμένες για εγκληματική χρήση.
Το «First VPN», που είχε ενσωματωθεί βαθιά στο οικοσύστημα του κυβερνοεγκλήματος, χρησιμοποιούνταν για την απόκρυψη ταυτοτήτων και υποδομών κατά τη διεξαγωγή επιθέσεων ransomware, απάτης μεγάλης κλίμακας, κλοπής δεδομένων και άλλων σοβαρών εγκλημάτων.
Ο Edvardas Šileris, επικεφαλής του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος της Europol, δήλωσε:
«Για χρόνια οι κυβερνοεγκληματίες έβλεπαν αυτή την υπηρεσία VPN ως πύλη προς την ανωνυμία. Πίστευαν ότι θα τους κρατούσε εκτός εμβέλειας των αρχών επιβολής του νόμου. Αυτή η επιχείρηση αποδεικνύει το αντίθετο. Η απενεργοποίηση της υπηρεσίας αφαιρεί ένα κρίσιμο επίπεδο προστασίας στο οποίο βασίζονταν οι εγκληματίες για να λειτουργούν, να επικοινωνούν και να αποφεύγουν τις διωκτικές αρχές».
Συνελήφθη ο διαχειριστής, διαλύθηκε η υποδομή
Η συντονισμένη επιχείρηση πραγματοποιήθηκε μεταξύ 19 και 20 Μαΐου και στόχευσε την υποδομή πίσω από μια από τις πιο διαδεδομένες υπηρεσίες VPN στον κόσμο του κυβερνοεγκλήματος.
Κατά τη διάρκεια των ημερών δράσης, οι αρχές ανέκριναν τον διαχειριστή και πραγματοποίησαν έρευνα σε κατοικία στην Ουκρανία, αποσυναρμολόγησαν 33 servers που συνδέονταν με την εγκληματική υπηρεσία και διέλυσαν υποδομές που χρησιμοποιούνταν για την υποστήριξη κυβερνοεγκληματικών δραστηριοτήτων παγκοσμίως.
Απενεργοποιήθηκαν τα εξής domains: 1vpns.com, 1vpns.net, 1vpns.org και onion domains
Χιλιάδες χρήστες
Η επιχείρηση ακολούθησε έρευνα που είχε ξεκινήσει τον Δεκέμβριο του 2021. Σε συνεργασία με το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος της Europol, οι ερευνητές απέκτησαν πρόσβαση στην υπηρεσία, εξασφάλισαν τη βάση δεδομένων χρηστών και εντόπισαν συνδέσεις VPN που χρησιμοποιούνταν από κυβερνοεγκληματίες για την απόκρυψη των δραστηριοτήτων τους.
Η επιχείρηση υποστηρίχθηκε επίσης από την εταιρεία κυβερνοασφάλειας Bitdefender μέσω της Europol.
Οι πληροφορίες που συλλέχθηκαν αποκάλυψαν χιλιάδες χρήστες συνδεδεμένους με το οικοσύστημα του κυβερνοεγκλήματος και δημιούργησαν επιχειρησιακά στοιχεία σχετικά με επιθέσεις ransomware, σχήματα απάτης και άλλα σοβαρά εγκλήματα παγκοσμίως.
Διεθνής ανταλλαγή πληροφοριών
Τον Νοέμβριο του 2023 δημιουργήθηκε κοινή ομάδα έρευνας με τη στήριξη της Eurojust, επιτρέποντας στις γαλλικές και ολλανδικές αρχές να συνεργαστούν στενά, να ανταλλάξουν αποδεικτικά στοιχεία και πληροφορίες και να καθορίσουν κοινή εισαγγελική στρατηγική.
Η Eurojust φιλοξένησε 16 συναντήσεις συντονισμού μεταξύ των εμπλεκόμενων αρχών για την προετοιμασία της κοινής ημέρας δράσης αυτής της εβδομάδας, αναδεικνύοντας την ανάγκη για σύνθετη δικαστική συνεργασία.
Παράλληλα, στην Europol δημιουργήθηκε Operational Taskforce (OTF) που συγκέντρωσε ερευνητές από 16 χώρες για την ανάλυση των κατασχεμένων δεδομένων και τον συντονισμό της ανταλλαγής πληροφοριών με διεθνείς εταίρους.
Η Joint Cybercrime Action Taskforce (J-CAT), που φιλοξενείται στην Europol, υποστήριξε επίσης τον συντονισμό, τη διασύνδεση και την αποφυγή αλληλοεπικαλύψεων μεταξύ των εθνικών αρχών.
Η επιχείρηση παρήγαγε ήδη σημαντικά αποτελέσματα σε επίπεδο Europol: διαβιβάστηκαν 83 πακέτα πληροφοριών, κοινοποιήθηκαν διεθνώς πληροφορίες που συνδέονται με 506 χρήστες,
προωθήθηκαν 21 έρευνες που υποστηρίζονται από την Europol χάρη στις πληροφορίες που αποκτήθηκαν.
