Una coalición internacional de organismos encargados de hacer cumplir la ley anunció el jueves que desmanteló un popular servicio de red privada virtual utilizado por ciberdelincuentes y arrestó a su administrador.
El FBI dijo en su advertencia que First VPN era tan popular que «al menos» 25 bandas de ransomware utilizaron el servicio para ocultar sus actividades maliciosas. Los ciberdelincuentes también han utilizado VPN para escanear Internet, ejecutar botnets, lanzar ataques distribuidos de denegación de servicio y cometer fraude. Según la agencia, la primera VPN operaba servidores en 27 países.
En un comunicado, Europol dijo que además de proporcionar conexiones anónimas, First VPN también proporcionaba a los ciberdelincuentes pagos anónimos, infraestructura oculta y otros servicios comercializados específicamente para piratas informáticos.
«First VPN está profundamente arraigada en el ecosistema del cibercrimen y ha aparecido en casi todas las investigaciones importantes sobre delitos cibernéticos respaldadas por Europol en los últimos años», decía el anuncio. «Los delincuentes lo han utilizado para ocultar sus identidades e infraestructura al llevar a cabo ataques de ransomware, fraudes a gran escala, robo de datos y otros delitos graves».
El servicio se anunciaba en conocidos foros sobre delitos cibernéticos, incluidos al menos dos mercados de habla rusa, y prometía proteger a los delincuentes de la identificación.
«Valoramos el anonimato. No almacenamos registros que nos permitan a nosotros o a un tercero vincular direcciones IP a usuarios de nuestro servicio durante un período de tiempo específico», dijo FirstVPN en una publicación vista por TechCrunch. «Aunque los únicos datos que almacenamos son el correo electrónico y el nombre de usuario, no es posible vincular sus actividades en línea con ningún usuario particular de nuestros servicios».
Sin embargo, Europol dijo que los usuarios de First VPN fueron notificados del cierre y «se les informó que habían sido identificados». Los investigadores dijeron que hicieron esto obteniendo la base de datos de usuarios del servicio e identificando conexiones VPN, «exponiendo a miles de usuarios involucrados en el ecosistema del cibercrimen».
La agencia internacional de aplicación de la ley también dijo que el administrador de First VPN había sido arrestado, docenas de servidores habían sido «desmantelados» y su infraestructura había sido interrumpida. Todo esto fue resultado de una investigación que comenzó en diciembre de 2021.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
