В Днепре разоблачили администратора VPN-сервиса First VPN, который использовали хакеры
Разоблачили жителя Днепра.
В Днепре стражи порядка разоблачили одного из администраторов VPN-сервиса First VPN. Операция прошла в рамках международного расследования, которое координировали правоохранительные органы нескольких стран с участием Национальной полиции Украины.
По данным следствия, сервис использовался для сокрытия хакерских атак, в том числе атак с применением программ-требителей (ransomware). Формально VPN-платформы предназначены для защиты интернет-соединения и анонимизации трафика, однако в этом случае, как утверждают стражи порядка, сервис был ориентирован на преступное использование.
В Нацполиции отмечают, что администраторы First VPN открыто позиционировали платформу как инструмент анонимной противоправной деятельности. Сервис рекламировался на специализированных киберпреступных форумах, а в описании деятельности отмечалось отказ от сотрудничества с правоохранительными органами и отсутствие сохранения данных пользователей.
В международную спецоперацию были привлечены правоохранители семи стран. В ходе обыска по месту жительства подозреваемого в Днепре изъяли компьютерную технику и мобильные устройства с цифровыми доказательствами.
Кроме того, следователи демонтировали более 30 серверов, связанных с работой First VPN. По данным правоохранителей, инфраструктура использовалась для обеспечения деятельности киберпреступных групп в разных странах мира.
В Нацполиции также сообщили, что в ходе расследования правоохранители получили доступ к системе VPN еще до полного отключения. Это позволило собрать данные о трафике пользователей, которые считали, что они действуют полностью анонимно.
Пользователей сервиса проинформировали о разоблачении сети и возможной идентификации. В настоящее время продолжаются процессуальные действия, а также анализ изъятой техники и цифровых данных.
Читайте также: