Nội dung bài viết
Cơ quan thực thi pháp luật đã chặn lưu lượng truy cập VPN, tịch thu các miền và bắt giữ nhà điều hành nó.
Cơ quan thực thi pháp luật châu Âu cho biết họ đã đột nhập vào dịch vụ VPN (mạng riêng ảo) được sử dụng cho các cuộc tấn công bằng ransomware và các tội phạm khác, đồng thời xác định được hàng nghìn người dùng trước khi tắt VPN và bắt giữ quản trị viên của nó.
Hôm qua Europol đã công bố kết quả hoạt động chống lại dịch vụ First VPN. Trang web VPN đầu tiên hiện hiển thị thông báo cho biết miền đã bị thu giữ bởi một hành động thực thi pháp luật quốc tế chung.
Cơ quan này cho biết: “Dịch vụ VPN được tội phạm mạng sử dụng để che giấu các cuộc tấn công ransomware, đánh cắp dữ liệu và các hành vi phạm tội nghiêm trọng khác đã bị phá hủy trong một hoạt động quốc tế do Pháp và Hà Lan dẫn đầu, với sự hỗ trợ từ Europol và Eurojust”.
"Trong nhiều năm, dịch vụ này, được gọi là 'First VPN', đã được quảng bá trên các diễn đàn tội phạm mạng nói tiếng Nga như một công cụ đáng tin cậy để vượt ra ngoài tầm với của cơ quan thực thi pháp luật.
Nó cung cấp cho người dùng các khoản thanh toán ẩn danh, cơ sở hạ tầng ẩn và các dịch vụ được thiết kế đặc biệt cho mục đích phạm tội." Cuộc điều tra bắt đầu vào tháng 12 năm 2021.
Tại một thời điểm nào đó, “các nhà điều tra đã giành được quyền truy cập vào dịch vụ, lấy được cơ sở dữ liệu người dùng và xác định được kết nối VPN”. Theo Europol, nhà cung cấp bảo mật Bitdefender đã giúp cơ quan thực thi pháp luật tiến hành hoạt động này.
Europol cho biết: "Thông tin tình báo thu thập được đã vạch trần hàng nghìn người dùng có liên quan đến hệ sinh thái tội phạm mạng và tạo ra các đầu mối hoạt động liên quan đến các cuộc tấn công ransomware, âm mưu lừa đảo và các hành vi phạm tội nghiêm trọng khác trên toàn thế giới".
Bản chụp Lưu trữ Internet của trang web của dịch vụ VPN hiện không còn tồn tại cho thấy nó đã quảng cáo khả năng che giấu địa chỉ IP của một người, mã hóa tất cả thông tin liên lạc và ẩn hành động của một người “với nhà cung cấp và những người quan tâm khác”.
VPN đầu tiên cũng đưa ra lời hứa “không ghi nhật ký” thường thấy giữa các nhà cung cấp VPN để đảm bảo với khách hàng rằng họ không lưu trữ các hồ sơ có thể được giao cho cơ quan thực thi pháp luật hoặc các bên thứ ba khác.
“Tất cả các máy chủ của chúng tôi, đáp ứng yêu cầu bảo mật cao và không lưu giữ nhật ký, đều được thiết lập bởi các chuyên gia có nhiều kinh nghiệm trong lĩnh vực này. Big Brother đang theo dõi bạn, chúng tôi không phải vậy!” trang web cho biết.
Giống như nhiều nền tảng trực tuyến, VPN có thể được sử dụng cho cả mục đích hợp pháp và tội phạm. Người dùng khó hoặc không thể biết liệu các tuyên bố về quyền riêng tư và bảo mật của dịch vụ VPN có đáng tin cậy hay không.
Nguy cơ cơ quan thực thi pháp luật xâm nhập vào hệ thống nội bộ của nhà cung cấp VPN làm tăng thêm sự không chắc chắn đó cho người dùng, mặc dù cảnh sát Hà Lan nhấn mạnh rằng dịch vụ VPN cụ thể này “bị coi là tội phạm vì nó đặc biệt nhắm mục tiêu vào tội phạm mạng và cho họ cơ hội bảo vệ danh tính của mình”.
Cảnh sát Hà Lan cho biết VPN đầu tiên “chủ yếu được quảng cáo trên các diễn đàn tội phạm mạng được cảnh sát biết đến và do đó tiếp cận tội phạm mạng một cách rõ ràng như những khách hàng tiềm năng”.
“Trang web của dịch vụ cũng tuyên bố rằng mọi hợp tác với cơ quan tư pháp sẽ bị từ chối, rằng dịch vụ này không thuộc bất kỳ khu vực pháp lý nào và không có dữ liệu nào về người dùng được lưu trữ.
Kết quả là, dịch vụ này giả vờ là đáng tin cậy và người dùng của nó an toàn, nhưng thực tế không phải vậy.” Eurojust, Cơ quan Hợp tác Tư pháp Hình sự của Liên minh Châu Âu, cho biết “Trang web của First VPN tự quảng bá bằng cách nhấn mạnh tính ẩn danh, hứa với người dùng rằng họ sẽ không hợp tác với bất kỳ luật sư nào.
cơ quan có thẩm quyền, rằng nó sẽ không lưu trữ dữ liệu và dịch vụ đó sẽ không chịu bất kỳ quyền tài phán nào.” FBI cho biết trong một cảnh báo tình báo ngày hôm qua rằng VPN đầu tiên đã hoạt động từ năm 2014 và cung cấp 32 máy chủ nút thoát ở 27 quốc gia.
Theo cơ quan này, nó đã quảng cáo trên các diễn đàn tiếng Nga rằng “cung cấp thị trường cho tội phạm mạng mua và bán quyền truy cập trái phép vào hệ thống máy tính, đánh cắp thông tin nhận dạng cá nhân, công cụ hack và hàng lậu”.
FBI cho biết: “Ít nhất 25 nhóm ransomware, chẳng hạn như Avaddon Ransomware, đã sử dụng cơ sở hạ tầng Dịch vụ VPN đầu tiên để thực hiện trinh sát và xâm nhập mạng”.
“Địa chỉ IP của Dịch vụ VPN đầu tiên đã được sử dụng để quét hoạt động, mạng botnet, tấn công từ chối dịch vụ, lừa đảo và hack.” FBI cho biết hoạt động quét được quan sát từ các địa chỉ IP VPN đầu tiên “phù hợp với những nỗ lực của đối thủ nhằm xác định các cổng, dịch vụ và cấu hình mạng mở”.
Cơ quan này cho biết “cơ sở hạ tầng VPN có thể được sử dụng để liệt kê các hệ thống trong mạng mục tiêu sau lần truy cập ban đầu” và “các nút thoát VPN có thể tạo điều kiện thuận lợi cho việc dò mật khẩu hoặc các nỗ lực bạo lực chống lại các dịch vụ bị lộ như SSH, RDP hoặc các ứng dụng web.” Europol cho biết hoạt động chống lại First VPN đã tạo ra 83 “gói thông minh”, dẫn đến thông tin về 506 người dùng được chia sẻ trên phạm vi quốc tế và giúp thúc đẩy 21 cuộc điều tra do Europol hỗ trợ cho đến nay.
Europol cho biết: “Với việc cơ sở hạ tầng bị phá hủy và quản trị viên bị bắt giữ, các nhà điều tra trên nhiều khu vực pháp lý hiện đang sử dụng thông tin tình báo thu thập được để hỗ trợ các cuộc điều tra tội phạm mạng đang diễn ra trên toàn thế giới”.
Europol cho biết, sau cuộc điều tra kéo dài nhiều năm, các nhà chức trách đã gỡ bỏ VPN trong một loạt hành động vào ngày 19 và 20 tháng 5. Các nhà chức trách “đã phỏng vấn quản trị viên và tiến hành khám xét nhà ở Ukraine” và “tháo dỡ 33 máy chủ có liên quan đến dịch vụ tội phạm”.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.