Dịch vụ VPN tội phạm "First VPN" bị triệt phá, quản trị viên bị bắt

Các nhà chức trách tại Bắc Mỹ và Châu Âu đã tham gia vào một chiến dịch thực thi pháp luật nhằm làm gián đoạn hoạt động của First VPN, một dịch vụ tội phạm mạng phổ biến được sử dụng cho các cuộc tấn công mã hóa tống tiền (ransomware) và các hành vi phạm pháp khác.

Theo Cục Điều tra Liên bang Mỹ (FBI), First VPN đã hoạt động từ năm 2014, cung cấp 32 nút thoát (exit nodes) trải rộng tại 27 quốc gia vào thời điểm bị triệt phá. Dịch vụ này được quảng cáo công khai trên các diễn đàn tội phạm mạng dark web sử dụng tiếng Nga và đã bị ít nhất 25 nhóm ransomwave sử dụng cho các mục đích trinh sát mạng và xâm nhập hệ thống.

First VPN takedown

Các địa chỉ IP liên quan đến First VPN đã từng tham gia vào các hoạt động quét mạng, mạng botnet, các cuộc tấn công Từ chối dịch vụ (DoS) và hacked. FBI đã đăng tải một cảnh báo chính thức chứa các chi tiết kỹ thuật, chỉ dấu hiệu bị xâm phạm (IoCs), các ánh xạ MITRE ATT&CK cũng như các khuyến nghị bảo mật cần thiết.

Theo thông tin từ Europol, lực lượng thực thi pháp luật và các đối tác đã tháo dỡ 33 máy chủ liên quan đến First VPN và làm gián đoạn toàn bộ hạ tầng hỗ trợ hoạt động tội phạm mạng. Chiến dịch này nhắm vào các tên miền bao gồm 1vpns.com, 1vpns.net, 1vpns.org và các miền ẩn (.onion).

Người được cho là quản trị viên của dịch vụ tội phạm này đã bị bắt giữ tại Ukraine.

"Người dùng của dịch vụ phạm pháp này đã nhận được thông báo về việc đóng cửa và được biết rằng họ đã bị nhận diện", Europol cho biết, lưu ý rằng thông tin về 506 người dùng đã được chia sẻ quốc tế.

Bitdefender, công ty an ninh mạng đã tham gia vào chiến dịch triệt phá, chỉ ra rằng 506 người dùng này chỉ là một tập hợp con trong cơ sở khách hàng của First VPN, và các nhà điều tra sẽ xác định xem ai trong số đó có liên quan đến các hoạt động phạm pháp.

"Một số sẽ bị truy vết đến các nhóm ransomware đã biết. Những người khác sẽ tiết lộ các hoạt động lừa đảo, chiến dịch đánh cắp dữ liệu, hoặc hạ tầng tội phạm mạng dưới dạng dịch vụ (cybercrime-as-a-service) mà chúng ta chưa từng biết đến", đại diện Bitdefender nhận định.

"Các dịch vụ ẩn danh mới sẽ xuất hiện. Nhu cầu kinh tế không thay đổi. Nhưng mỗi lần triệt phá sẽ làm ngắn lại 'thời gian vận hành' của dịch vụ tiếp theo và nâng cao rào cản cho những kẻ hành động dựa vào các giải pháp 'sẵn sàng sử dụng'", công ty an ninh mạng này bổ sung. "First VPN từng tự quảng cáo là dịch vụ mà tội phạm có thể tin cậy để nằm ngoài tầm với của cơ quan thực thi pháp luật. Chiến dịch này đã chứng minh tuyên bố đó là sai lầm, và mọi hành vi đang đánh giá dịch vụ ẩn danh tiếp theo giờ đây đều biết rằng rủi ro đó vẫn tồn tại."