Cảnh sát quốc tế sập đổ dịch vụ VPN được hơn 20 băng nhóm ransomware sử dụng

Cảnh sát quốc tế sập đổ dịch vụ VPN được hơn 20 băng nhóm ransomware sử dụng

Một liên minh các cơ quan thực thi pháp luật quốc tế đã thông báo vào thứ Năm rằng họ đã đánh sập thành công một dịch vụ mạng riêng ảo (VPN) phổ biến được các tội phạm mạng sử dụng rộng rãi, đồng thời bắt giữ người quản trị của dịch vụ này.

Cục Điều tra Liên bang Mỹ (FBI) cho biết trong một cảnh báo rằng First VPN cực kỳ phổ biến đến mức “ít nhất” 25 băng nhóm ransomware đã sử dụng dịch vụ này để che giấu hoạt động độc hại của mình. Ngoài ra, tội phạm mạng còn dựa vào VPN này để quét internet, vận hành mạng botnet, phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và thực hiện các hành vi lừa đảo. Theo FBI, First VPN từng vận hành máy chủ tại 27 quốc gia khác nhau trên toàn cầu.

Europol cho biết trong một thông báo rằng, bên cạnh việc cung cấp kết nối ẩn danh, First VPN còn cung cấp cho tội phạm mạng các phương thức thanh toán ẩn danh, hạ tầng ẩn và các dịch vụ khác được tiếp thị chuyên biệt cho các hacker tội phạm.

“First VPN đã thâm nhập sâu vào hệ sinh thái tội phạm mạng, xuất hiện trong hầu hết mọi cuộc điều tra tội phạm mạng lớn do Europol hỗ trợ trong những năm gần đây,” thông cáo viết. “Tội phạm đã sử dụng nó để che giấu danh tính và hạ tầng trong khi tiến hành các cuộc tấn công ransomware, lừa đảo quy mô lớn, trộm cắp dữ liệu và các hành vi phạm tội nghiêm trọng khác.”

Dịch vụ này từng quảng cáo trên các diễn đàn tội phạm mạng nổi tiếng, bao gồm ít nhất hai thị trường nói tiếng Nga, hứa hẹn bảo vệ tội phạm trước việc bị định danh.

“Chúng tôi bảo vệ sự ẩn danh. Chúng tôi không lưu trữ bất kỳ bản ghi nhật ký (log) nào cho phép chúng tôi hoặc bên thứ ba liên kết địa chỉ IP trong một khoảng thời gian cụ thể với người dùng dịch vụ của mình,” FirstVPN tuyên bố trong một bài đăng mà TechCrunch đã nhìn thấy. “Dữ liệu duy nhất chúng tôi lưu trữ là email và tên người dùng, nhưng không thể liên kết hoạt động trực tuyến của người dùng với một người dùng cụ thể của dịch vụ.”

Tuy nhiên, Europol khẳng định rằng người dùng của First VPN đã nhận được thông báo về việc đóng cửa dịch vụ và “được thông báo rằng họ đã bị xác định danh tính”. Các nhà điều tra cho biết họ đã thực hiện điều này bằng cách chiếm được cơ sở dữ liệu người dùng của dịch vụ và xác định các kết nối VPN, qua đó “phơi bày hàng nghìn người dùng liên quan đến hệ sinh thái tội phạm mạng”.

Cơ quan thực thi pháp luật quốc tế cũng cho biết quản trị viên của First VPN đã bị bắt, hàng chục máy chủ bị “tháo dỡ” và hạ tầng của dịch vụ này bị gián đoạn hoàn toàn. Đây là kết quả của một cuộc điều tra được khởi động từ tháng 12 năm 2021.