FBI i europejskie organy ścigania odłączyły przestępcom VPN
FBI, Europol oraz organy ścigania z Niemiec, Holandii i Francji poinformowały, że wyłączą VPN o nazwie Inet. Jest to rozwiązanie preferowane przez cyberprzestępców, które pozwala im ukrywać swoją tożsamość.
![Hakerzy odcięci od dostępu do VPN [fot. Pixabay]](https://v.wpimg.pl/NjI2NzcuYQsoUDhJTA5sHmsIbBMKV2JIPBB0WExEfFp5SnhNVlonBy4cKhUBBysaO10pCAIYN0Q5XmEzDhQpDzodAB8UBmFbeQJ6TlFaeF1-BX5PW0FjXXkKeFdXQn0JZAp2SlNYfFJ_USpJAkN8XH4FYAoNEmwX)
Agencje przekonują, że ich działanie skutecznie pozbawiło grupy korzystające z ransomware jako głównego narzędzia wykorzystywanego w cyberprzestępczości. Ich celem było uniemożliwienie zatarcia śladów wskazujących sprawców cyberataków. A jak wiadomo, ransomware to jeden z najpopularniejszych sposobów zarówno masowych, jak i ukierunkowanych ataków. Dopiero co informowaliśmy o tym, że Microsoft, McAffee i 17 innych firm zawiązały Ransomware Task Force. To instytucja mająca opracowywać strategie działania w przypadku ataków tego typu.
Usługa chroniła informacje o klientach korzystających z VPN
Według Europolu usługa chroniąca adresy IP swoich klientów i zapewniająca pewien poziom anonimowości w Internecie, była aktywna przez ponad dekadę. Używali jej głównie przestępcy prowadzący kampanie ransomware, kampanie phishingowe, kradnący numery kart kredytowych czy dostępy do kont. Organy ścigania przejęły trzy domeny internetowe oraz serwery w Niemczech, Stanach Zjednoczonych i trzech innych krajach.
"Ta usługa VPN została sprzedana za wysoką cenę półświatkowi przestępczemu jako jedno z najlepszych dostępnych narzędzi pozwalających uniknąć przechwytywania przez organy ścigania, oferując do 5 warstw anonimowych połączeń VPN" – możemy przeczytać w oświadczeniu Europolu.
Do tej pory agencje nie przedstawiły żadnych zarzutów wobec dostawcy VPN ani żadnego z jego klientów. Jednak wyłączenie usługi VPN może utrudnić przestępcom kontynuowanie dotychczasowej działalności. Oczywiście do czasu, aż nie zaczną korzystać z innego - w ich mniemaniu bezpiecznego i nie sprowadzającego spojrzeń służb - VPN-a.
Brak dostępu do VPN utrudni działanie cyberprzestępców
Eksperci ds. cyberbezpieczeństwa uważają, że takie rozwiązanie jest sensowne, gdy nie można złapać cyberprzestępców lub całkowicie zlikwidować ich działalności. Jest też zgodne z polityką działania największych firm z branży technologicznej. Przykładowo Microsoft przejął domenę internetową używaną do ataków hakerskich - SolarWinds, aby zatrzymać masową kampanię złośliwego oprogramowania w grudniu. Z kolei Facebook w marcu pozwała rejestratora nazw domen za pomaganie oszustom w nadawaniu im wyglądu aplikacji powiązanych z Facebookiem.
Właściciele Safe-Inet VPN zaoferowali coś, co nazywa się „kuloodpornym hostingiem”. Według Departamentu Sprawiedliwości Stanów Zjednoczonych jest to usługa "zaprojektowana w celu świadczenia usług hostingowych lub VPN dla działalności przestępczej". Usługi zapewniające ten rodzaj hostingu zazwyczaj ignorują skargi dotyczące nadużyć składane przez ofiary cyberprzestępczości i nie rejestrują działań swoich klientów.
