FBI ja Europol võtavad maha kurjategijate toetamises süüdistatud VPN-i
Virtuaalsed privaatvõrgud on alati olnud õiguskaitseorganite kontrolli all. Rahvusvahelise õiguskaitsealgatuse "Operation Nova" raames on FBI ja Europol võtnud sihikule VPN-teenuse, mis loodi ilmselt kurjategijate toetamiseks.
Kuulikindel hostimine
"Kuulikindel" VPN nimega Safe-Inet pakkus oma kasutajatele "kuulikindlat hostimist" ja oli väidetavalt seotud mitmete kuritegudega, sealhulgas kaartide närimine, andmepüügi, lunavara ja konto kaaperdamine. Europoli andmetel oli VPN-teenus aktiivne üle 10 aasta ja kurjategijad kasutasid seda mitmete kuritegude puhul, sealhulgas krediitkaardiandmete varastamine veebipõhiselt jaemüügi veebisaitidelt ja kontode ülevõtmine.
Justiitsministeerium kirjeldas kuulikindlaid VPN-teenuseid järgmiselt:
Kuulikindla majutaja tegevus võib hõlmata eiramist või vabanduste väljamõtlemist vastuseks klientide ohvrite kuritarvitamise kaebustele; nende kliendikontode ja/või andmete teisaldamine ühest IP-aadressist, serverist või riigist teise, et aidata neil tuvastamisest kõrvale hoida; ja logisid mitte pidama (nii et ükski pole õiguskaitseorganitele ülevaatamiseks saadaval). Neid teenuseid pakkudes toetavad kuulikindlad võõrustajad teadlikult oma klientide kuritegelikku tegevust ja saavad kuritegelike skeemide kaassüüdlasteks.
Uurimine paljastas kolm domeeni – insorg.org, safe-inet.com ja safe-inet.net, mis pakkusid külastajatele "kuulikindlaid hostimisteenuseid". DoJ teatas ka, et VPN pakkus kurjategijatele kõrge hinnaga teenuseid vene ja inglise keeles. Seda platvormi kasutati erinevate võrkude ohustamiseks üle kogu maailma. Õiguskaitseasutused ei ole veel VPN-i pakkujavastu esitatud süüdistustest teatanud .
Europoli sõnul müüdi seda VPN-teenust kõrge hinnaga kuritegelikule allilmale kui üht parimat saadaolevat vahendit õiguskaitseorganite pealtkuulamise vältimiseks, pakkudes kuni 5 kihti anonüümseid VPN-ühendusi. Samuti selgus, et VPN-teenust Safe-Inet kasutati rohkem kui 250 ettevõtte järele üle maailma luuramiseks. Ametivõimud hoiatasid neid ettevõtteid selliste rünnakute eest kaitsmiseks oma küberjulgeolekumeetmeid suurendama.
i2Coalition toetas võimude eemaldamise ajal ning rahvusvahelised õiguskaitseorganid on sulgenud kõik domeenidega seotud serverid Ameerika Ühendriikides ja kogu maailmas. Operatsioon Nova on aga osutunud VPN-tööstusele üsna šokiks.
Õiguskaitseasutused ei pruugi hakata VPN-teenuse pakkujaid eraelu puutumatuse kaitsemeetmete pärast karistama ja neid ebaseaduslikuks muutma. Sellegipoolest võib see juhtum panna ettevõtted lõpetama VPN-i logide pidamise, kui häkkerid või valitsuse volitused kasutavad andmeid.