عملیات بین‌المللی علیه سرویس VPN مورد استفاده هکرها و باج‌افزارها

کمیته رکن چهارم – مقامات اروپا و آمریکای شمالی از تعطیلی یک سرویس VPN خبر داده‌اند که توسط گروه‌های باج‌افزاری و مجرمان سایبری برای پنهان‌سازی منشأ حملات مورد استفاده قرار می‌گرفت.

به گزارش کمیته رکن چهارم، این عملیات که با نام «Operation Saffron» شناخته می‌شود، به رهبری فرانسه و هلند و با مشارکت چندین کشور اروپایی و آمریکای شمالی انجام شده است. در جریان این عملیات، سرویس موسوم به First VPN که از سال ۲۰۱۴ فعال بود، هدف قرار گرفت.

بر اساس اعلام یوروپل، First VPN خدماتی را ارائه می‌کرد که به‌طور ویژه برای استفاده مجرمانه طراحی شده بود و امکان پرداخت ناشناس، عدم ذخیره‌سازی لاگ و پنهان‌سازی هویت مهاجمان را فراهم می‌کرد. این سرویس در انجمن‌های روسی‌زبان جرایم سایبری به‌عنوان ابزاری برای دور زدن نهادهای اجرای قانون تبلیغ می‌شد.

در جریان عملیات، مقام‌های امنیتی ۳۳ سرور مرتبط با این زیرساخت را توقیف کرده، چندین دامنه و سرویس مرتبط را از کار انداختند و مدیر این سرویس نیز مورد بازجویی قرار گرفت. دامنه‌های ۱vpns[.]com، ۱vpns[.]net و ۱vpns[.]org از جمله سرویس‌های مصادره‌شده بودند.

FBI اعلام کرده این سرویس دارای ۳۲ سرور خروجی در ۲۷ کشور جهان بوده و دست‌کم ۲۵ گروه باج‌افزاری، از جمله Avaddon Ransomware، از آن برای شناسایی شبکه‌ها، حملات DDoS، سرقت داده و پنهان‌سازی ترافیک مخرب استفاده کرده‌اند.

بر اساس این گزارش، کاربران سرویس می‌توانستند با پرداخت مبالغی از ۲ تا ۴۸۳ دلار، اشتراک‌هایی از یک روز تا یک سال خریداری کنند. پرداخت‌ها نیز از طریق بیت‌کوین و سایر روش‌های ناشناس انجام می‌شد.

یوروپل اعلام کرده کاربران این سرویس اکنون از توقیف زیرساخت مطلع شده‌اند و به آن‌ها هشدار داده شده هویتشان برای نهادهای امنیتی شناخته شده است.

پیش‌زمینه

در سال‌های اخیر، سرویس‌های VPN و ناشناس‌سازی که به‌طور ویژه برای استفاده مجرمان سایبری طراحی شده‌اند، به بخشی مهم از زیرساخت حملات باج‌افزاری و نفوذهای سازمان‌یافته تبدیل شده‌اند. این سرویس‌ها معمولاً وعده عدم ذخیره‌سازی لاگ، پرداخت ناشناس و مقاومت در برابر همکاری با نهادهای قضایی را تبلیغ می‌کنند.

جمع‌بندی

تعطیلی First VPN نشان‌دهنده افزایش همکاری بین‌المللی علیه زیرساخت‌های مورد استفاده مجرمان سایبری است. با این حال، کارشناسان امنیتی هشدار می‌دهند که سرویس‌های مشابه به‌سرعت جایگزین خواهند شد و نبرد میان نهادهای امنیتی و ارائه‌دهندگان خدمات ناشناس‌سازی همچنان ادامه خواهد داشت.