Виртуальные частные сети всегда находились под пристальным вниманием правоохранительных органов. В рамках инициативы международных правоохранительных органов под названием «Операция «Нова» ФБР и Европол нацелились на службу VPN, которая, по всей видимости, была создана для поддержки преступников.
Пуленепробиваемый хостинг
«Пуленепроницаемая» VPN под названием Safe-Inet предлагала своим пользователям «пуленепробиваемый хостинг» и, как сообщается, была причастна к многочисленным преступлениям, включая скимминг карт, целевой фишинг, программы-вымогатели и захват учетных записей. По данным Европола, служба VPN была активна более 10 лет и использовалась преступниками в ряде преступлений, включая кражу данных кредитной карты с веб-сайтов розничной торговли и захват учетных записей.
Министерство юстиции описало услуги «пуленепробиваемой VPN» следующим образом:
Действия надежного хостера могут включать игнорирование или фабрикацию оправданий в ответ на жалобы на злоупотребления, поданные жертвами их клиентов; перемещение учетных записей клиентов и/или данных с одного IP-адреса, сервера или страны на другой, чтобы помочь им избежать обнаружения; и не вести журналы (чтобы ни один из них не был доступен для просмотра правоохранительными органами). Предоставляя эти услуги, пуленепробиваемые хосты сознательно поддерживают преступную деятельность своих клиентов и становятся соучастниками преступных схем.
Расследование выявило три домена — insorg.org, safe-inet.com и safe-inet.net, которые предлагали посетителям «абузоустойчивые услуги хостинга». Министерство юстиции также сообщило, что VPN предлагала преступникам услуги на русском и английском языках по высокой цене. Эта платформа использовалась для компрометации различных сетей по всему миру. Правоохранительные органы пока не выдвинули никаких обвинений против провайдера VPN.
По данным Европола, «этот VPN-сервис был продан преступному миру по высокой цене как один из лучших доступных инструментов, позволяющих избежать перехвата правоохранительными органами, предлагая до 5 уровней анонимных VPN-соединений». Также выяснилось, что VPN-сервис Safe-Inet использовался для слежки за более чем 250 компаниями по всему миру. Эти компании были предупреждены властями об усилении мер кибербезопасности для защиты от таких атак.
i2Coalition поддержала власти во время демонтажа, а международные правоохранительные органы отключили все серверы, связанные с доменами в США и по всему миру. Однако операция «Нова» стала настоящим шоком для индустрии VPN.
Правоохранительные органы могут не начать преследовать провайдеров VPN-услуг за меры защиты конфиденциальности и объявлять их незаконными. Тем не менее, этот инцидент может привести к тому, что компании перестанут вести журналы VPN в случае хакеров или правительственных ордеров на использование данных.