FBI, Europol usuwają VPN oskarżony o wspieranie przestępców
Wirtualne sieci prywatne zawsze były pod kontrolą organów ścigania. W ramach międzynarodowej inicjatywy organów ścigania o nazwie „Operacja Nova" FBI i Europol zaatakowały usługę VPN, która najwyraźniej została stworzona w celu wspierania przestępców.
Kuloodporny hosting
„Kuloodporna” sieć VPN o nazwie Safe-Inet oferowała swoim użytkownikom „kuloodporny hosting” i podobno brała udział w wielu przestępstwach, w tym w oszustwie kart, spearphishingu, oprogramowaniu ransomware i przejmowaniu kont. Według Europolu usługa VPN była aktywna przez ponad 10 lat i była wykorzystywana przez przestępców w wielu przestępstwach, w tym kradzieży danych karty kredytowej z internetowych witryn detalicznych oraz przejmowaniu kont.
Departament Sprawiedliwości określił usługi „kuloodpornego VPN” jako:
Działania kuloodpornego hostera mogą obejmować ignorowanie lub fabrykowanie wymówek w odpowiedzi na skargi dotyczące nadużyć składane przez ofiary ich klientów; przenoszenie kont klientów i/lub danych z jednego adresu IP, serwera lub kraju do innego, aby pomóc im uniknąć wykrycia; i nieutrzymywanie dzienników (aby żadne nie były dostępne do wglądu przez organy ścigania). Świadcząc te usługi, kuloodporni gospodarze świadomie wspierają przestępczą działalność swoich klientów i stają się współspiskowcami w przestępczych planach.
Dochodzenie ujawniło trzy domeny – insorg.org, safe-inet.com i safe-inet.net, które oferowały odwiedzającym „kuloodporne usługi hostingowe”. Departament Sprawiedliwości poinformował również, że VPN oferuje przestępcom usługi w języku rosyjskim i angielskim po wysokiej cenie. Platforma ta została wykorzystana do włamania się do różnych sieci na całym świecie. Organy ścigania nie ogłosiły jeszcze żadnych zarzutów wobec dostawcy VPN.
Według Europolu „Ta usługa VPN została sprzedana podziemia przestępczego po wysokiej cenie jako jedno z najlepszych dostępnych narzędzi do unikania przechwytywania organów ścigania, oferując do 5 warstw anonimowych połączeń VPN”. Ujawniono również, że usługa Safe-Inet VPN była wykorzystywana do szpiegowania ponad 250 firm na całym świecie. Firmy te zostały ostrzeżone przez władze, aby zwiększyły środki cyberbezpieczeństwa w celu ochrony przed takimi atakami.
I2Coalition wspierało władze podczas likwidacji, a międzynarodowe organy ścigania zamknęły wszystkie serwery powiązane z domenami w Stanach Zjednoczonych i na całym świecie. Operacja Nova okazała się jednak sporym szokiem dla branży VPN.
Organy ścigania mogą nie zacząć rozprawiać się z dostawcami usług VPN za środki ochrony prywatności i czynić ich nielegalnymi. Jednak ta sytuacja może doprowadzić firmy do zaprzestania prowadzenia dzienników VPN w przypadku hakerów lub rządowych nakazów korzystania z danych.