FBI i europejskie organy ścigania odłączyły przestępcom VPN

Strona główna Aktualności
Hakerzy odcięci od dostępu do VPN [fot. Pixabay]
Hakerzy odcięci od dostępu do VPN [fot. Pixabay]

O autorze

FBI, Europol oraz organy ścigania z Niemiec, Holandii i Francji poinformowały, że wyłączą VPN o nazwie Inet. Jest to rozwiązanie preferowane przez cyberprzestępców, które pozwala im ukrywać swoją tożsamość.

Agencje przekonują, że ich działanie skutecznie pozbawiło grupy korzystające z ransomware jako głównego narzędzia wykorzystywanego w cyberprzestępczości. Ich celem było uniemożliwienie zatarcia śladów wskazujących sprawców cyberataków. A jak wiadomo, ransomware to jeden z najpopularniejszych sposobów zarówno masowych, jak i ukierunkowanych ataków. Dopiero co informowaliśmy o tym, że Microsoft, McAffee i 17 innych firm zawiązały Ransomware Task Force. To instytucja mająca opracowywać strategie działania w przypadku ataków tego typu.

Usługa chroniła informacje o klientach korzystających z VPN

Według Europolu usługa chroniąca adresy IP swoich klientów i zapewniająca pewien poziom anonimowości w Internecie, była aktywna przez ponad dekadę. Używali jej głównie przestępcy prowadzący kampanie ransomware, kampanie phishingowe, kradnący numery kart kredytowych czy dostępy do kont. Organy ścigania przejęły trzy domeny internetowe oraz serwery w Niemczech, Stanach Zjednoczonych i trzech innych krajach.

"Ta usługa VPN została sprzedana za wysoką cenę półświatkowi przestępczemu jako jedno z najlepszych dostępnych narzędzi pozwalających uniknąć przechwytywania przez organy ścigania, oferując do 5 warstw anonimowych połączeń VPN" – możemy przeczytać w oświadczeniu Europolu.

Do tej pory agencje nie przedstawiły żadnych zarzutów wobec dostawcy VPN ani żadnego z jego klientów. Jednak wyłączenie usługi VPN może utrudnić przestępcom kontynuowanie dotychczasowej działalności. Oczywiście do czasu, aż nie zaczną korzystać z innego - w ich mniemaniu bezpiecznego i nie sprowadzającego spojrzeń służb - VPN-a.

Brak dostępu do VPN utrudni działanie cyberprzestępców

Eksperci ds. cyberbezpieczeństwa uważają, że takie rozwiązanie jest sensowne, gdy nie można złapać cyberprzestępców lub całkowicie zlikwidować ich działalności. Jest też zgodne z polityką działania największych firm z branży technologicznej. Przykładowo Microsoft przejął domenę internetową używaną do ataków hakerskich - SolarWinds, aby zatrzymać masową kampanię złośliwego oprogramowania w grudniu. Z kolei Facebook w marcu pozwała rejestratora nazw domen za pomaganie oszustom w nadawaniu im wyglądu aplikacji powiązanych z Facebookiem.

Właściciele Safe-Inet VPN zaoferowali coś, co nazywa się „kuloodpornym hostingiem”. Według Departamentu Sprawiedliwości Stanów Zjednoczonych jest to usługa "zaprojektowana w celu świadczenia usług hostingowych lub VPN dla działalności przestępczej". Usługi zapewniające ten rodzaj hostingu zazwyczaj ignorują skargi dotyczące nadużyć składane przez ofiary cyberprzestępczości i nie rejestrują działań swoich klientów.

© dobreprogramy
s