Een VPN-dienst die door cybercriminelen werd gebruikt om ransomware-aanvallen, gegevensdiefstal en andere ernstige misdrijven te verbergen, is ontmanteld tijdens een internationale operatie onder leiding van Frankrijk en Nederland, met steun van Europol en Eurojust.
Jarenlang werd de dienst, bekend als ‘First VPN’, op Russisch sprekende cybercriminaliteitsforums gepromoot als een betrouwbaar hulpmiddel om buiten het bereik van wetshandhavers te blijven. Het bood gebruikers anonieme betalingen, verborgen infrastructuur en diensten die specifiek waren ontworpen voor crimineel gebruik.
‘First VPN’ was diep verankerd geraakt in het cybercriminaliteits-ecosysteem en kwam de afgelopen jaren voor in bijna elk groot cybercriminaliteitsonderzoek dat door Europol werd ondersteund. Criminelen gebruikten het om hun identiteit en infrastructuur te verbergen terwijl ze ransomware-aanvallen, grootschalige fraude, gegevensdiefstal en andere ernstige misdrijven pleegden.
Edvardas Šileris, hoofd van het European Cybercrime Centre van Europol: “Jarenlang zagen cybercriminelen deze VPN-dienst als een toegangspoort tot anonimiteit. Ze dachten dat het hen buiten het bereik van wetshandhavers zou houden. Deze operatie bewijst dat ze het bij het verkeerde eind hadden. Door het offline te halen, wordt een cruciale beschermingslaag weggenomen waar criminelen op vertrouwden om te opereren, te communiceren en wetshandhavers te ontwijken.”
Autoriteiten arresteren beheerder en ontmantelen infrastructuur
De gecoördineerde actie vond plaats tussen 19 en 20 mei en was gericht op de infrastructuur achter een van de meest gebruikte VPN-diensten in de cybercriminaliteitsscene.
Tijdens de actiedagen hebben de autoriteiten:
- de beheerder ondervraagd en een huiszoeking verricht in Oekraïne;
- 33 servers ontmanteld die verband hielden met de criminele dienst;
- de infrastructuur ontwricht die werd gebruikt om wereldwijd cybercriminele activiteiten te ondersteunen.
De betreffende domeinnamen zijn buiten gebruik gesteld dankzij de gezamenlijke internationale wetshandhavings- en justitiële samenwerking, waarbij de volgende domeinnamen in beslag zijn genomen:
- 1vpns.com
- 1vpns.net
- 1vpns.org
- Bijbehorende onion-domeinen
Gebruikers van de criminele dienst zijn op de hoogte gebracht van de sluiting en geïnformeerd dat ze zijn geïdentificeerd.
Onderzoekers identificeerden duizenden gebruikers die in verband staan met cybercriminaliteit
De ontmanteling volgt op een onderzoek dat in december 2021 van start ging. In samenwerking met het European Cybercrime Centre van Europol hebben onderzoekers toegang gekregen tot de dienst, de gebruikersdatabase verkregen en VPN-verbindingen geïdentificeerd die werden gebruikt door cybercriminelen die hun activiteiten wilden verbergen. De operatie profiteerde ook van de ondersteuning die via Europol werd geboden door cyberbeveiligingspartner Bitdefender.
De verzamelde inlichtingen brachten duizenden gebruikers aan het licht die banden hadden met het cybercriminaliteitsnetwerk en leverden operationele aanwijzingen op in verband met ransomware-aanvallen, fraudeconstructies en andere ernstige misdrijven wereldwijd.
Wereldwijd gedeelde inlichtingen ter ondersteuning van lopende onderzoeken
In november 2023 werd met steun van Eurojust een gezamenlijk onderzoeksteam opgericht, waardoor de Franse en Nederlandse autoriteiten nauw konden samenwerken, bewijsmateriaal en informatie konden uitwisselen en een vervolgingsstrategie konden vaststellen. Eurojust organiseerde 16 coördinatievergaderingen tussen de betrokken autoriteiten ter voorbereiding op de gezamenlijke actiedag die deze week plaatsvindt, waarmee de noodzaak van complexe justitiële samenwerking werd onderstreept. Deze opzet werd weerspiegeld door een operationele taskforce (OTF) die bij Europol werd opgericht en waarin onderzoekers uit 16 landen werden samengebracht om de in beslag genomen gegevens te analyseren en de uitwisseling van inlichtingen met internationale partners te coördineren.
De Joint Cybercrime Action Taskforce (J-CAT), die bij Europol is ondergebracht, ondersteunde ook de coördinatie, de contacten en de inspanningen om conflicten met nationale autoriteiten te voorkomen.
(bron)
