Europolas panaikina VPN, kurį naudoja „Ransomware Threat Actors“
Požeminė VPT paslauga, kuria įsilaužėliai ir išpirkos išpardavusių programų grupės naudojo savo kelią, buvo panaikinta bendroje operacijoje, kuriai vadovavo Olandijos policija, kuriai padėjo daugybė tarptautinių institucijų, įskaitant Europolą ir FTB. Aptariamas VPT buvo vadinamas „DoubleVPN“ ir dažnai buvo reklamuojamas tamsiuose interneto forumuose, kuriuose lankosi įsilaužėliai.
„DoubleVPN“ serverius užvaldė valdžios institucijos, o VPN naudojami domenai buvo panaikinti, policijai peržiūrint žurnalus ir paskyros informaciją. VPN paslaugą įsilaužėliai ir išpirkos keliančių programų grasinimo dalyviai naudojo, norėdami paslėpti savo pėdsakus ir nuslėpti savo neteisėtą veiklą, sakoma Europolo pranešime, nurodant, kad „DoubleVPN“ savo vartotojams siūlė iki keturių VPN ryšių, o pigiausi turimi paketai prasidėjo nuo 25 JAV. dolerių arba apie 22 eurus.
Operacijos metu visų pirma siekiama išjungti bet kokias išpirkos išparduotų programų grupes ir grasinimų veikėjus, kurie VPN paslaugą naudojo savo veiklai užmaskuoti, ir, antra, potencialiai susekti tuos grėsmės dalyvius, naudojant „DoubleVPN“ surinktus žurnalus ir informaciją apie klientus.
VPN paslaugos yra populiarios tarp teisėtų vartotojų ir grėsmių veikėjų, nes jos leidžia labai anonimiškai apsispręsti ir ypač apsunkina vartotojo sekimą. 2021 m. Paskelbta statistika rodo, kad mažiau nei trečdalis visų kompiuterių vartotojų vis dar nenaudoja VPN nei asmeniniame gyvenime, nei versle.
Operacija buvo ilga, suderinta ir apėmė dešimtis susitikimų ir diskusijų prieš paskutinį smūgį šią savaitę, birželio pabaigoje.
Darant prielaidą, kad „DoubleVPN“ iš tikrųjų buvo naudojamas taip intensyviai, kaip rodo įrodymai, ir kad tarp jos klientų buvo daug grėsmės dalyvių, šis panaikinimas gali turėti ilgalaikių pasekmių. Policijos ir tarptautinės valdžios institucijos, turėdamos prieigą prie žurnalų ir klientų informacijos, siekdamos tiksliai nustatyti, ką jie vadino grėsmės veikėjais, „palengvinančiais didelio masto kibernetinių nusikaltimų operacijas“, gali būti didelė pergalė prieš įsilaužėlius ir ypač išpirkos programas.
Žinoma, neilgai trukus grėsmės veikėjai, kuriems pavyks išvengti šio smūgio, ras naują paslaugą ir naują panašių paslaugų teikėją, tačiau pasaulyje, kuriame mes pradedame priprasti prie didelių išpirkos išpuolių programų, kurios kainuoja milijonus ir dažnai suluošina visas pramonės šakas, vykstančias kas savaitę, turite imtis to, ką gaunate.
