Layanan jaringan pribadi virtual yang disebut ‘VPN Pertama’, yang digunakan dalam serangan ransomware dan pencurian data, telah dimatikan dalam operasi penegakan hukum internasional bersama.
Pihak berwenang telah menyita lusinan server VPN Pertama yang berlokasi di 27 negara, menangkap administratornya, dan melakukan penggeledahan rumah di Ukraina.
Layanan VPN ini diiklankan di berbagai forum kejahatan dunia maya sebagai VPN yang berfokus pada privasi yang tidak mencatat data pengguna dan mengabaikan permintaan penegakan hukum atas informasi pengguna.
Alat VPN mengenkripsi lalu lintas pengguna dan menyembunyikan alamat IP asli mereka. Meskipun mereka digunakan secara sah untuk melindungi privasi di WiFi publik, melewati sensor, mengurangi pelacakan, dan memungkinkan pekerjaan jarak jauh yang aman, pelaku ancaman juga mengandalkan mereka untuk menyembunyikan lokasi dan infrastruktur mereka.
Tergantung pada wilayah tempat mereka beroperasi, penyedia VPN mungkin diwajibkan secara hukum untuk mematuhi permintaan penegakan hukum dan menyerahkan data apa pun yang mereka simpan untuk penyelidikan kriminal.
Menurut Europol, nama layanan tersebut muncul di hampir setiap investigasi kejahatan dunia maya besar yang didukung oleh lembaga tersebut. kata Europol bahwa nama VPN Pertama telah ditutup.
Sumber: BleepingComputer
Investigasi terhadap layanan tersebut dimulai pada Desember 2021 dan dipimpin oleh otoritas Prancis dan Belanda, yang membentuk tim investigasi gabungan pada November 2023.
Pada titik tertentu, para penyelidik menyusup ke infrastruktur VPN sebelum offline dan mengumpulkan database pengguna serta mengidentifikasi koneksi VPN yang digunakan penjahat dunia maya dalam serangan.
Dalam video komunikasi resmi berbentuk kartun, Europol menyoroti bahwa meskipun pelaku ancaman berjanji untuk menghapus datanya, seringkali informasi tersebut masih ada di server.
“Satuan Tugas Operasional dibentuk di Europol, yang mengumpulkan penyelidik dari 16 negara untuk menganalisis data yang disita dan mengoordinasikan pembagian intelijen dengan mitra internasional,” jelas Eurojust.
Operasi internasional terkoordinasi yang dilakukan antara tanggal 19 dan 20 Mei menargetkan layanan “VPN Pertama” dan menghasilkan tindakan berikut:
- Penyitaan 33 server yang terhubung dengan “VPN Pertama”
- Penyitaan 1vpns.com, 1vpns.net, 1vpns.org, dan domain bawang terkait
- Terganggunya infrastruktur utama pendukung layanan
- Identifikasi dan interogasi tersangka Ukraina
- Pemberitahuan dikeluarkan untuk pengguna platform yang teridentifikasi
Itu siaran pers dari polisi Belanda mengonfirmasi bahwa semua pengguna First VPN telah diidentifikasi dan diberi tahu secara langsung, meskipun tidak ada jumlah spesifik yang disebutkan, dan tidak jelas apakah ada rencana untuk mengambil tindakan hukum selanjutnya terhadap mereka.
Pengumuman Europol menyebutkan bahwa informasi tentang 506 pengguna dibagikan secara internasional, serta 83 “paket intelijen” yang akan membantu penyelidikan yang sedang atau akan datang.
“Intelijen yang dikumpulkan mengungkap ribuan pengguna yang terkait dengan ekosistem kejahatan dunia maya dan menghasilkan petunjuk operasional yang terkait dengan serangan ransomware, skema penipuan, dan pelanggaran serius lainnya di seluruh dunia,” kata Europol.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
