FBI, Europol abbattono una VPN accusata di supportare i criminali
Le reti private virtuali sono sempre state sotto il controllo delle forze dell'ordine. Nell'ambito dell'iniziativa delle forze dell'ordine internazionale denominata "Operazione Nova", l' FBI e l'Europol hanno preso di mira un servizio VPN apparentemente istituito per supportare i criminali.
Hosting a prova di proiettile
La VPN "a prova di proiettile" chiamata Safe-Inet offriva "hosting a prova di proiettile" ai suoi utenti e secondo quanto riferito è stata coinvolta in molteplici reati, tra cui scrematura delle carte, spearphishing, ransomware e dirottamento dell'account. Secondo Europol, il servizio VPN è stato attivo per più di 10 anni ed è stato utilizzato da criminali in una serie di reati, tra cui il furto dei dettagli della carta di credito dai siti Web di vendita al dettaglio online e l'acquisizione di account.
Il Dipartimento di Giustizia ha descritto i servizi "VPN antiproiettile" come:
Le attività di un hoster a prova di proiettile possono includere l'ignoranza o la fabbricazione di scuse in risposta a denunce di abuso presentate dalle vittime dei loro clienti; spostare gli account e/o i dati dei clienti da un indirizzo IP, server o paese a un altro per aiutarli a eludere il rilevamento; e non mantenere i registri (in modo che nessuno sia disponibile per la revisione da parte delle forze dell'ordine). Fornendo questi servizi, gli host antiproiettile supportano consapevolmente le attività criminali dei loro clienti e diventano co-cospiratori in schemi criminali.
L'indagine ha rivelato tre domini: insorg.org, safe-inet.com e safe-inet.net che offrivano "servizi di hosting a prova di proiettile" ai visitatori. Il Dipartimento di Giustizia ha anche affermato che la VPN offriva servizi in lingua russa e inglese ai criminali a un prezzo elevato. Questa piattaforma è stata utilizzata per compromettere varie reti in tutto il mondo. Le forze dell'ordine devono ancora annunciare qualsiasi addebito contro il provider VPN.
Secondo Europol, "Questo servizio VPN è stato venduto a caro prezzo alla malavita criminale come uno dei migliori strumenti disponibili per evitare le intercettazioni delle forze dell'ordine, offrendo fino a 5 livelli di connessioni VPN anonime". È stato anche rivelato che il servizio Safe-Inet VPN è stato utilizzato per spiare più di 250 aziende in tutto il mondo. Queste aziende sono state avvertite dalle autorità di aumentare le loro misure di sicurezza informatica per la protezione contro tali attacchi.
La i2Coalition ha supportato le autorità durante la rimozione e le forze dell'ordine internazionali hanno chiuso tutti i server relativi ai domini negli Stati Uniti e in tutto il mondo. Tuttavia, l'operazione Nova si è rivelata un vero shock per il settore delle VPN.
Le forze dell'ordine potrebbero non iniziare a reprimere i fornitori di servizi VPN per misure a favore della privacy e renderli illegali. Tuttavia, questa incidenza potrebbe indurre le aziende a interrompere la conservazione dei registri VPN in caso di hacker o mandati governativi che utilizzano i dati.