FBI i europejskie organy ścigania odłączyły przestępcom VPN Strona główna Aktualności24.12.2020 09:15 Hakerzy odcięci od dostępu do VPN [fot. Pixabay] Udostępnij: O autorze Karolina Modzelewska @karolina_modz FBI, Europol oraz organy ścigania z Niemiec, Holandii i Francji poinformowały, że wyłączą VPN o nazwie Inet. Jest to rozwiązanie preferowane przez cyberprzestępców, które pozwala im ukrywać swoją tożsamość. Agencje przekonują, że ich działanie skutecznie pozbawiło grupy korzystające z ransomware jako głównego narzędzia wykorzystywanego w cyberprzestępczości. Ich celem było uniemożliwienie zatarcia śladów wskazujących sprawców cyberataków. A jak wiadomo, ransomware to jeden z najpopularniejszych sposobów zarówno masowych, jak i ukierunkowanych ataków. Dopiero co informowaliśmy o tym, że Microsoft, McAffee i 17 innych firm zawiązały Ransomware Task Force. To instytucja mająca opracowywać strategie działania w przypadku ataków tego typu. Usługa chroniła informacje o klientach korzystających z VPN Według Europolu usługa chroniąca adresy IP swoich klientów i zapewniająca pewien poziom anonimowości w Internecie, była aktywna przez ponad dekadę. Używali jej głównie przestępcy prowadzący kampanie ransomware, kampanie phishingowe, kradnący numery kart kredytowych czy dostępy do kont. Organy ścigania przejęły trzy domeny internetowe oraz serwery w Niemczech, Stanach Zjednoczonych i trzech innych krajach. "Ta usługa VPN została sprzedana za wysoką cenę półświatkowi przestępczemu jako jedno z najlepszych dostępnych narzędzi pozwalających uniknąć przechwytywania przez organy ścigania, oferując do 5 warstw anonimowych połączeń VPN" – możemy przeczytać w oświadczeniu Europolu. Do tej pory agencje nie przedstawiły żadnych zarzutów wobec dostawcy VPN ani żadnego z jego klientów. Jednak wyłączenie usługi VPN może utrudnić przestępcom kontynuowanie dotychczasowej działalności. Oczywiście do czasu, aż nie zaczną korzystać z innego - w ich mniemaniu bezpiecznego i nie sprowadzającego spojrzeń służb - VPN-a. Brak dostępu do VPN utrudni działanie cyberprzestępców Eksperci ds. cyberbezpieczeństwa uważają, że takie rozwiązanie jest sensowne, gdy nie można złapać cyberprzestępców lub całkowicie zlikwidować ich działalności. Jest też zgodne z polityką działania największych firm z branży technologicznej. Przykładowo Microsoft przejął domenę internetową używaną do ataków hakerskich - SolarWinds, aby zatrzymać masową kampanię złośliwego oprogramowania w grudniu. Z kolei Facebook w marcu pozwała rejestratora nazw domen za pomaganie oszustom w nadawaniu im wyglądu aplikacji powiązanych z Facebookiem. Właściciele Safe-Inet VPN zaoferowali coś, co nazywa się „kuloodpornym hostingiem”. Według Departamentu Sprawiedliwości Stanów Zjednoczonych jest to usługa "zaprojektowana w celu świadczenia usług hostingowych lub VPN dla działalności przestępczej". Usługi zapewniające ten rodzaj hostingu zazwyczaj ignorują skargi dotyczące nadużyć składane przez ofiary cyberprzestępczości i nie rejestrują działań swoich klientów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Mają ogromne fortuny, a nie potrafili się zabezpieczyć w sieci. Oto najnowsze ofiary hakerów 13 maj 2020 Jakub Krawczyński Bezpieczeństwo 47 Ransomware Ryuk ciągle popularny. Polska to jeden z najczęściej atakowanych krajów 16 mar 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 10 Hakerzy atakują badających koronawirusa. Chcą informacji o potencjalnej szczepionce 11 maj 2020 Materiał prasowy Internet Bezpieczeństwo Koronawirus 3 Hakerzy grożą ujawnieniem zdjęć pacjentów korzystających z operacji plastycznych 28 gru 2020 Karolina Modzelewska Internet Bezpieczeństwo 4
Udostępnij: O autorze Karolina Modzelewska @karolina_modz FBI, Europol oraz organy ścigania z Niemiec, Holandii i Francji poinformowały, że wyłączą VPN o nazwie Inet. Jest to rozwiązanie preferowane przez cyberprzestępców, które pozwala im ukrywać swoją tożsamość. Agencje przekonują, że ich działanie skutecznie pozbawiło grupy korzystające z ransomware jako głównego narzędzia wykorzystywanego w cyberprzestępczości. Ich celem było uniemożliwienie zatarcia śladów wskazujących sprawców cyberataków. A jak wiadomo, ransomware to jeden z najpopularniejszych sposobów zarówno masowych, jak i ukierunkowanych ataków. Dopiero co informowaliśmy o tym, że Microsoft, McAffee i 17 innych firm zawiązały Ransomware Task Force. To instytucja mająca opracowywać strategie działania w przypadku ataków tego typu. Usługa chroniła informacje o klientach korzystających z VPN Według Europolu usługa chroniąca adresy IP swoich klientów i zapewniająca pewien poziom anonimowości w Internecie, była aktywna przez ponad dekadę. Używali jej głównie przestępcy prowadzący kampanie ransomware, kampanie phishingowe, kradnący numery kart kredytowych czy dostępy do kont. Organy ścigania przejęły trzy domeny internetowe oraz serwery w Niemczech, Stanach Zjednoczonych i trzech innych krajach. "Ta usługa VPN została sprzedana za wysoką cenę półświatkowi przestępczemu jako jedno z najlepszych dostępnych narzędzi pozwalających uniknąć przechwytywania przez organy ścigania, oferując do 5 warstw anonimowych połączeń VPN" – możemy przeczytać w oświadczeniu Europolu. Do tej pory agencje nie przedstawiły żadnych zarzutów wobec dostawcy VPN ani żadnego z jego klientów. Jednak wyłączenie usługi VPN może utrudnić przestępcom kontynuowanie dotychczasowej działalności. Oczywiście do czasu, aż nie zaczną korzystać z innego - w ich mniemaniu bezpiecznego i nie sprowadzającego spojrzeń służb - VPN-a. Brak dostępu do VPN utrudni działanie cyberprzestępców Eksperci ds. cyberbezpieczeństwa uważają, że takie rozwiązanie jest sensowne, gdy nie można złapać cyberprzestępców lub całkowicie zlikwidować ich działalności. Jest też zgodne z polityką działania największych firm z branży technologicznej. Przykładowo Microsoft przejął domenę internetową używaną do ataków hakerskich - SolarWinds, aby zatrzymać masową kampanię złośliwego oprogramowania w grudniu. Z kolei Facebook w marcu pozwała rejestratora nazw domen za pomaganie oszustom w nadawaniu im wyglądu aplikacji powiązanych z Facebookiem. Właściciele Safe-Inet VPN zaoferowali coś, co nazywa się „kuloodpornym hostingiem”. Według Departamentu Sprawiedliwości Stanów Zjednoczonych jest to usługa "zaprojektowana w celu świadczenia usług hostingowych lub VPN dla działalności przestępczej". Usługi zapewniające ten rodzaj hostingu zazwyczaj ignorują skargi dotyczące nadużyć składane przez ofiary cyberprzestępczości i nie rejestrują działań swoich klientów. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji