Τα εικονικά ιδιωτικά δίκτυα μπορούν να είναι χρήσιμα εργαλεία για την ασφάλεια των επιχειρηματικών πρακτικών και την προστασία του απορρήτου στο διαδίκτυο. Αν χρησιμοποιείται όμως από κακόβουλους χρήστες, ένας πάροχος υπηρεσιών VPN γίνεται μια τεράστια απειλή για την ασφάλεια και απαιτεί διεθνή εμπλοκή για την αντιμετώπιση του.
Νωρίτερα αυτή την εβδομάδα, οι ευρωπαϊκές αρχές πραγματοποίησαν μια επιχείρηση σε ολόκληρη την ήπειρο με στόχο μια υπηρεσία VPN που επικεντρώνεται στο έγκλημα, γνωστή σαν “First VPN”. Η Europol ανέφερε ότι η παράνομη υπηρεσία διαφημιζόταν εδώ και χρόνια σε υπόγεια ρωσόφωνα forum, σαν μια “αξιόπιστη” πλατφόρμα για εγκληματίες του κυβερνοχώρου που αναζητούσαν ένα ασφαλές καταφύγιο για τις κακόβουλες διαδικτυακές τους δραστηριότητες.
Η Europol συνεργάστηκε με την Eurojust, τον οργανισμό της ΕΕ για ποινικές υποθέσεις που αφορούν πολλά κράτη μέλη. Οι δύο υπηρεσίες συντονίστηκαν με τις αρχές επιβολής του νόμου και τις δικαστικές αρχές από 16 χώρες, ολοκληρώνοντας μια σύνθετη έρευνα που ξεκίνησε τον Δεκέμβριο του 2021. Η εταιρεία κυβερνοασφάλειας Bitdefender με έδρα τη Ρουμανία συμμετείχε επίσης στην επιχείρηση.
Η εταιρεία First VPN φέρεται να πωλούσε μια σειρά από παράνομες υπηρεσίες, όπως ανώνυμους μηχανισμούς πληρωμής, κρυφές διαδικτυακές υποδομές και άλλα εργαλεία για κάθε κυβερνοεγκληματική δραστηριότητα. Η Europol δήλωσε ότι έβρισκαν το VPN σε σχεδόν κάθε σημαντική έρευνα εγκλήματος τα τελευταία χρόνια. Διευκόλυνε ένα ευρύ φάσμα δραστηριοτήτων κυβερνοεγκλήματος, όπως επιθέσεις ransomware, επιχειρήσεις απάτης μεγάλης κλίμακας, κλοπή δεδομένων και άλλα.
Ο Edvardas Šileris, επικεφαλής του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος (EC3) της Europol, δήλωσε ότι “οι κυβερνοεγκληματίες έβλεπαν αυτήν την υπηρεσία VPN σαν πύλη προς την ανωνυμία. Πίστευαν ότι θα τους κρατούσε μακριά από την εμβέλεια των αρχών επιβολής του νόμου. Αυτή η επιχείρηση τους διαψεύδει”.
Όταν ανακάλυψαν ότι το First VPN διαφημιζόταν σε υπόγεια forum, οι γαλλικές και οι ολλανδικές αρχές άρχισαν να συνεργάζονται το 2022, ανταλλάσσοντας αποδεικτικά στοιχεία και αναπτύσσοντας μια κοινή στρατηγική δίωξης. Ένα επιπλέον επίπεδο συντονισμού δημιουργήθηκε το 2023, στο οποίο συμμετείχαν η Eurojust και αρκετές άλλες ευρωπαϊκές υπηρεσίες.
Οι ευρωπαϊκές αρχές πραγματοποίησαν συλλήψεις μεταξύ 19 και 20 Μαΐου, στοχεύοντας και αποσυναρμολογώντας την υποδομή πίσω από το First VPN. Συνέλαβαν τον διαχειριστή της VPN υπηρεσίας και διεξήγαγαν έρευνα σε μια κατοικία στην Ουκρανία. Οι αρχές αποσυναρμολόγησαν 33 διακομιστές που συνδέονταν με το παράνομο VPN και έκλεισαν αρκετούς πόρους DNS τόσο στον επιφανειακό ιστό όσο και στο δίκτυο Tor (υπηρεσίες onion).
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
