VPN-ul „fără jurnal” a făcut publicitate pe forumurile de criminalitate cibernetică
Ce tocmai sa întâmplat? Departamentul de Trezorerie al SUA a impus pentru prima dată sancțiuni unui furnizor VPN și administratorului acestuia. Agenția vizează un serviciu acuzat că ajută bandele de ransomware să-și ascundă identitățile și să atace organizațiile americane.
Oficiul pentru Controlul Activelor Străine a desemnat Primul Serviciu VPN, cunoscut și sub numele de 1VPNS, și administratorul său ucrainean, Dmytro Rashevskyi. Cetățeanul belarus Yegeniy Vladimirovich Silayev a fost sancționat separat pentru vânzarea de „criptoare”, instrumente concepute pentru a masca ransomware și alte programe malware ca software inofensiv, astfel încât sistemele de securitate să nu le detecteze.
Oficialii Trezoreriei spun că grupurile de ransomware care folosesc servicii furnizate de părțile sancționate au cauzat pierderi de miliarde de dolari întreprinderilor și furnizorilor de infrastructură critică din SUA. Victimele conectate la infrastructura 1VPNS au inclus spitale, guverne municipale, firme de servicii financiare și alte companii.
Primul VPN a funcționat din 2014 și a făcut publicitate pe forumurile de criminalitate cibernetică că nu ținea jurnalele și nu cooperează cu forțele de ordine.
Rashevskyi ar fi folosit identitățile false Maksim Sorin și Roman Chabanenko pentru a achiziționa infrastructură de la companii care altfel l-ar fi respins în urma plângerilor privind activitățile ilegale provenite de la serverele 1VPNS.

VPN a făcut mai mult decât pur și simplu ascunde adresele IP reale ale utilizatorilor. Anchetatorii spun că operatorii de ransomware și-au folosit infrastructura pentru a ascunde originea atacurilor, a implementa malware și a gestiona datele furate.
Silayev, care nu este conectat la First VPN, ar fi furnizat servicii de criptare și ofuscare care au făcut ca fișierele rău intenționate să fie mai greu de identificat și dezactivat.
Sancțiunile îngheață orice proprietate sau interese aparținând părților desemnate care sunt deținute în Statele Unite sau controlate de persoane din SUA. De asemenea, americanilor li se interzice în general să efectueze tranzacții cu aceștia, în timp ce companiile deținute în proporție de cel puțin 50% de persoane sancționate sunt blocate în mod similar. Măsurile pot avea, de asemenea, scopul de a provoca daune semnificative reputației și de a descuraja organizațiile din afara SUA să facă afaceri cu cei vizați.
Acțiunea urmează demontării în mai a First VPN în timpul unei operațiuni internaționale care implică autoritățile europene și FBI. După cum sa raportat la acea vreme, anchetatorii au distrus 33 de servere, au închis domeniile de web și Tor, au căutat o reședință din Ucraina și au identificat persoane care plătiseră pentru accesul la serviciu.
Mișcarea seamănă și cu acțiunea Trezoreriei din 2024 împotriva operatorilor rețelei botnet 911 S5. Rețeaua respectivă a folosit aplicații VPN presupuse gratuite pentru a transforma milioane de computere Windows în proxy rezidențiali, permițând criminalilor să-și mascheze locațiile în timp ce comit fraude.
