Τρεις υπηρεσίες VPN προσέφεραν ασφαλές καταφύγιο στους εγκληματίες του κυβερνοχώρου για την πραγματοποίηση επιθέσεων ransomware, λειτουργιών web skimming, spearphishing και takeover λογαριασμών.
Οι υπηρεσίες επιβολής του νόμου από τις ΗΠΑ, τη Γερμανία, τη Γαλλία, την Ελβετία και την Ολλανδία “κατέλαβαν” αυτήν την εβδομάδα τα web domains και την server υποδομή των τριών υπηρεσιών VPN που παρείχαν ένα ασφαλές καταφύγιο στους εγκληματίες του κυβερνοχώρου.
Οι τρεις υπηρεσίες ήταν ενεργές στο insorg.org, το safe-inet.com και το safe-inet.net προτού κατασχεθούν τα domain και αντικατασταθούν τη Δευτέρα με banner των υπηρεσιών επιβολής του νόμου.
Οι υπηρεσίες ήταν ενεργές για περισσότερο από μια δεκαετία, πιστεύεται ότι λειτουργούν από το ίδιο άτομο/ομάδα και έχουν διαφημιστεί σε μεγάλο βαθμό σε ρωσικά και αγγλικά υπόγεια εγκληματικά φόρουμ του κυβερνοχώρου.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ και την Europol, οι servers των τριών εταιρειών χρησιμοποιούνταν συχνά για να καλύψουν τις πραγματικές ταυτότητες των συμμοριών ransomware, των ομάδων web skimmer (Magecart), των phishers και των χάκερ, επιτρέποντάς τους να λειτουργούν πίσω από ένα proxy network.
Οι υπηρεσίες επιβολής του νόμου περιέγραψαν και τις τρεις υπηρεσίες ως “bulletproof hosting services”, έναν όρο που χρησιμοποιείται συνήθως για να περιγράψει εταιρείες διαδικτύου που δεν καταργούν εγκληματικό περιεχόμενο, παρά τα επανειλημμένα αιτήματα που δέχονται.
Οι servers κατασχέθηκαν αυτήν την εβδομάδα σε πέντε χώρες όπου οι τρεις πάροχοι VPN είχαν φιλοξενήσει περιεχόμενο. Η Europol δήλωσε ότι σκοπεύει να αναλύσει τις συλλεγόμενες πληροφορίες και να εντοπίσει και να αναλάβει δράση εναντίον ορισμένων από τους χρήστες των υπηρεσιών.
Η έρευνα, με την κωδική ονομασία “Operation Nova”, συντονίστηκε από αξιωματούχους της Europol.
Πηγή πληροφοριών: zdnet.com
