Uma operação internacional liderada por autoridades da França e da Holanda derrubou o First VPN, serviço usado por cibercriminosos para ocultar ataques de ransomware, fraudes e roubo de dados. A ação ocorreu entre 19 e 20 de maio com apoio da Europol e da Eurojust. Foram desativados 33 servidores, três domínios foram apreendidos e o administrador foi entrevistado durante uma busca na Ucrânia.
O First VPN era promovido havia anos em fóruns cibercriminosos de língua russa. O serviço se apresentava como uma ferramenta confiável para manter criminosos fora do alcance das autoridades policiais. A plataforma aceitava pagamentos anônimos e mantinha uma infraestrutura projetada especificamente para uso ilícito. Basicamente, ela funcionava como um artifício para proteger a localização real dos atacantes.
Segundo a Europol, o serviço apareceu em praticamente todas as grandes investigações de cibercrime apoiadas pela agência nos últimos anos. Os criminosos o utilizavam para ocultar suas identidades e infraestrutura durante ataques de ransomware, fraudes em larga escala e roubos de dados.
Edvardas Šileris, chefe do Centro Europeu de Cibercrime da Europol, afirmou que o serviço era visto como uma porta de entrada para o anonimato. Os criminosos acreditavam que ele os manteria fora do alcance da polícia. “Esta operação prova que estavam errados. Desativá-lo remove uma camada crítica de proteção da qual os criminosos dependiam para operar, se comunicar e escapar da justiça”, ele comenta.
Domínios apreendidos e milhares de usuários identificados
As autoridades apreenderam os domínios ‘1vpns[.]com’, ‘1vpns[.]net’ e ‘1vpns[.]org’, além de endereços onion associados, um tipo de domínio especial usado para acessar serviços e sites anônimos dentro da rede Tor. Os usuários do serviço criminoso foram notificados sobre o desligamento e informados de que foram identificados.
A investigação começou em dezembro de 2021. Trabalhando com o Centro Europeu de Cibercrime da Europol, os investigadores conseguiram acessar o serviço e obtiveram sua base de dados. As informações expuseram milhares de usuários ligados ao ecossistema do cibercrime, já que ‘reverteu’ a proteção oferecida pela VPN. A operação também contou com o apoio da empresa de cibersegurança Bitdefender, mediado pela Europol.
Inteligência gerou pistas sobre ataques de ransomware e fraudes
A inteligência reunida gerou pistas operacionais conectadas a ataques de ransomware, esquemas de fraude e outros crimes graves em escala global. Uma força-tarefa operacional foi montada na Europol reunindo investigadores de 16 países para analisar os dados apreendidos. A agência disseminou 83 pacotes de inteligência, compartilhou informações sobre 506 usuários internacionalmente e avançou 21 investigações.
Com a infraestrutura desmantelada e o administrador sob custódia, investigadores em múltiplas jurisdições estão usando a inteligência coletada para apoiar investigações de cibercrime em andamento no mundo todo. Os dados obtidos do First VPN devem alimentar investigações subsequentes sobre atividades conduzidas através do serviço.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.