В четверг правоохранительные органы из США, Европы и других стран сообщили о полном закрытии First VPN — VPN‑сервиса, который киберпреступники использовали для маскировки IP‑адресов, сканирования сетей, запуска DDoS‑атак и управления ботнетами. По данным FBI, сервис обслуживал серверы в 27 странах и привлекал 25 групп вымогателей.
Что произошло
Европол уточнил, что First VPN предоставлял анонимные подключения, «анонимные платежи, скрытую инфраструктуру и другие услуги», ориентированные на хакеров. Сервис рекламировался на известных киберпреступных форумах, в том числе в двух русскоязычных маркетплейсах.
Почему это важно
Следователи получили доступ к базе пользователей VPN, сопоставили соединения и раскрыли тысячи аккаунтов, связанных с киберпреступным сообществом. Они арестовали администратора сервиса, уничтожили серверы и остановили работу инфраструктуры — расследование началось в декабре 2021 года.
Что дальше
Власти предупредили оставшихся пользователей, что их данные уже идентифицированы, и призвали усилить мониторинг аналогичных сервисов, предлагающих скрытую анонимность для преступных целей.