"Анонимный" VPN для вымогателей ликвидирован. First VPN Service отключили правоохранители
NewsMakerФБР закрыло сервис с десятилетней историей.
Федеральное бюро расследований США вместе с европейскими правоохранительными органами отключило инфраструктуру анонимного сервиса First VPN Service, которым годами пользовались операторы программ-вымогателей и другие киберпреступники. Через сеть сервиса атаковали как минимум 25 вымогательских группировок, включая Avaddon .
First VPN Service работал примерно с 2014 года и предлагал клиентам 32 узла в 27 странах. Пользователи могли оплачивать подписку криптовалютой и выбирать сразу несколько промежуточных серверов, чтобы усилить анонимность. Сервис поддерживал OpenConnect, WireGuard , OpenVPN и другие протоколы, а также маскировал трафик под обычные HTTPS-соединения. Для связи использовали Jabber, Telegram и даже ICQ.
В отчете ФБР говорится, что инфраструктуру First VPN Service использовали для разведки сетей, взломов, перебора паролей, DDoS-атак и сокрытия источника вредоносного трафика. Адреса сервиса также связывают с ботнетами, мошенническими схемами и сканированием открытых сервисов в интернете.
Сервис активно рекламировали на теневых форумах Exploit[.]in и XSS[.]is, где продают доступы к взломанным системам, украденные данные и инструменты для атак. ФБР отдельно подчеркнуло, что предупреждение касается только First VPN Service и не относится к другим VPN-провайдерам с похожими названиями.
Операцию по отключению инфраструктуры провели совместно с французским подразделением по борьбе с киберпреступностью BL2C и Национальным подразделением по борьбе с высокотехнологичными преступлениями полиции Нидерландов. Помощь также оказали Украина, Великобритания, Швейцария и Люксембург.
В документе перечислены десятки IP-адресов и доменов сервиса, включая 1vpns[.]com, 1vpns[.]org и 1jabber[.]com. ФБР советует компаниям блокировать известную инфраструктуру First VPN Service, внимательнее отслеживать подключения через VPN и усилить защиту удаленного доступа с помощью многофакторной аутентификации .
Федеральное бюро расследований США вместе с европейскими правоохранительными органами отключило инфраструктуру анонимного сервиса First VPN Service, которым годами пользовались операторы программ-вымогателей и другие киберпреступники. Через сеть сервиса атаковали как минимум 25 вымогательских группировок, включая Avaddon .
First VPN Service работал примерно с 2014 года и предлагал клиентам 32 узла в 27 странах. Пользователи могли оплачивать подписку криптовалютой и выбирать сразу несколько промежуточных серверов, чтобы усилить анонимность. Сервис поддерживал OpenConnect, WireGuard , OpenVPN и другие протоколы, а также маскировал трафик под обычные HTTPS-соединения. Для связи использовали Jabber, Telegram и даже ICQ.
В отчете ФБР говорится, что инфраструктуру First VPN Service использовали для разведки сетей, взломов, перебора паролей, DDoS-атак и сокрытия источника вредоносного трафика. Адреса сервиса также связывают с ботнетами, мошенническими схемами и сканированием открытых сервисов в интернете.
Сервис активно рекламировали на теневых форумах Exploit[.]in и XSS[.]is, где продают доступы к взломанным системам, украденные данные и инструменты для атак. ФБР отдельно подчеркнуло, что предупреждение касается только First VPN Service и не относится к другим VPN-провайдерам с похожими названиями.
Операцию по отключению инфраструктуры провели совместно с французским подразделением по борьбе с киберпреступностью BL2C и Национальным подразделением по борьбе с высокотехнологичными преступлениями полиции Нидерландов. Помощь также оказали Украина, Великобритания, Швейцария и Люксембург.
В документе перечислены десятки IP-адресов и доменов сервиса, включая 1vpns[.]com, 1vpns[.]org и 1jabber[.]com. ФБР советует компаниям блокировать известную инфраструктуру First VPN Service, внимательнее отслеживать подключения через VPN и усилить защиту удаленного доступа с помощью многофакторной аутентификации .