🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um serviço de rede privada virtual chamado ‘First VPN’, usado em ataques de ransomware e roubo de dados, foi colocado offline em uma operação conjunta de aplicação da lei internacional.
As autoridades apreenderam dezenas de servidores First VPN localizados em 27 países, prenderam o administrador e realizaram uma busca domiciliar na Ucrânia.
O serviço VPN foi anunciado em vários fóruns de crimes cibernéticos como uma VPN focada na privacidade que não registra dados do usuário e ignora solicitações de informações do usuário pelas autoridades.
As ferramentas VPN criptografam o tráfego dos usuários e ocultam seus endereços IP reais. Embora sejam usados legitimamente para proteger a privacidade em WiFi público, contornar a censura, reduzir o rastreamento e permitir o trabalho remoto seguro, os agentes de ameaças também dependem deles para ocultar sua localização e infraestrutura.
Dependendo da região em que operam, os fornecedores de VPN podem ser legalmente obrigados a cumprir os pedidos das autoridades e a entregar quaisquer dados que retenham para investigações criminais.
Segundo a Europol, o nome do serviço apareceu em quase todas as grandes investigações de crimes cibernéticos que a agência apoiou. A Europol afirma que os primeiros nomes VPN foram encerrados.
Aviso de apreensão publicado em um site da First VPNFonte: BleepingComputer
A investigação ao serviço começou em dezembro de 2021 e foi liderada pelas autoridades francesas e holandesas, que formaram uma equipa de investigação conjunta em novembro de 2023.
Em algum momento, os investigadores infiltraram-se na infraestrutura VPN antes de esta ficar offline e recolheram a base de dados dos utilizadores e identificaram as ligações VPN que os cibercriminosos usaram nos ataques.
Num vídeo de comunicação oficial em forma de cartoon, a Europol destaca que, mesmo que os agentes da ameaça prometam remover os dados, muitas vezes as informações ainda estão presentes nos servidores.
“Foi criada uma Task Force Operacional na Europol, que reuniu investigadores de 16 países para analisar os dados apreendidos e coordenar a partilha de informações com parceiros internacionais”, explica a Eurojust.
Uma operação internacional coordenada realizada entre 19 e 20 de maio teve como alvo o serviço “Primeira VPN” e resultou nas seguintes ações:
Apreensão de 33 servidores ligados à “Primeira VPN”
Apreensão de 1vpns.com, 1vpns.net, 1vpns.org e domínios cebola relacionados
Interrupção da infraestrutura principal que suporta o serviço
Identificação e interrogatório de um suspeito ucraniano
Notificações emitidas para usuários identificados da plataforma
O comunicado de imprensa da polícia holandesa confirma que todos os utilizadores da First VPN foram identificados e notificados diretamente, embora nenhum número específico tenha sido mencionado, e não está claro se existem planos para ações legais subsequentes contra eles.
O anúncio da Europol menciona que foram partilhadas internacionalmente informações sobre 506 utilizadores, bem como 83 “pacotes de inteligência” que irão ajudar nas investigações em curso ou futuras.
"A inteligência coletada expôs milhares de usuários vinculados ao ecossistema do crime cibernético e gerou pistas operacionais relacionadas a ataques de ransomware, esquemas fraudulentos e outros crimes graves em todo o mundo", afirma a Europol.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
As autoridades apreenderam dezenas de servidores First VPN localizados em 27 países, prenderam o administrador e realizaram uma busca domiciliar na Ucrânia.
O serviço VPN foi anunciado em vários fóruns de crimes cibernéticos como uma VPN focada na privacidade que não registra dados do usuário e ignora solicitações de informações do usuário pelas autoridades.
As ferramentas VPN criptografam o tráfego dos usuários e ocultam seus endereços IP reais. Embora sejam usados legitimamente para proteger a privacidade em WiFi público, contornar a censura, reduzir o rastreamento e permitir o trabalho remoto seguro, os agentes de ameaças também dependem deles para ocultar sua localização e infraestrutura.
Dependendo da região em que operam, os fornecedores de VPN podem ser legalmente obrigados a cumprir os pedidos das autoridades e a entregar quaisquer dados que retenham para investigações criminais.
Segundo a Europol, o nome do serviço apareceu em quase todas as grandes investigações de crimes cibernéticos que a agência apoiou. A Europol afirma que os primeiros nomes VPN foram encerrados.
Aviso de apreensão publicado em um site da First VPNFonte: BleepingComputer
A investigação ao serviço começou em dezembro de 2021 e foi liderada pelas autoridades francesas e holandesas, que formaram uma equipa de investigação conjunta em novembro de 2023.
Em algum momento, os investigadores infiltraram-se na infraestrutura VPN antes de esta ficar offline e recolheram a base de dados dos utilizadores e identificaram as ligações VPN que os cibercriminosos usaram nos ataques.
Num vídeo de comunicação oficial em forma de cartoon, a Europol destaca que, mesmo que os agentes da ameaça prometam remover os dados, muitas vezes as informações ainda estão presentes nos servidores.
“Foi criada uma Task Force Operacional na Europol, que reuniu investigadores de 16 países para analisar os dados apreendidos e coordenar a partilha de informações com parceiros internacionais”, explica a Eurojust.
Uma operação internacional coordenada realizada entre 19 e 20 de maio teve como alvo o serviço “Primeira VPN” e resultou nas seguintes ações:
Apreensão de 33 servidores ligados à “Primeira VPN”
Apreensão de 1vpns.com, 1vpns.net, 1vpns.org e domínios cebola relacionados
Interrupção da infraestrutura principal que suporta o serviço
Identificação e interrogatório de um suspeito ucraniano
Notificações emitidas para usuários identificados da plataforma
O comunicado de imprensa da polícia holandesa confirma que todos os utilizadores da First VPN foram identificados e notificados diretamente, embora nenhum número específico tenha sido mencionado, e não está claro se existem planos para ações legais subsequentes contra eles.
O anúncio da Europol menciona que foram partilhadas internacionalmente informações sobre 506 utilizadores, bem como 83 “pacotes de inteligência” que irão ajudar nas investigações em curso ou futuras.
"A inteligência coletada expôs milhares de usuários vinculados ao ecossistema do crime cibernético e gerou pistas operacionais relacionadas a ataques de ransomware, esquemas fraudulentos e outros crimes graves em todo o mundo", afirma a Europol.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #polícia #apreende #serviço #“primeira #vpn” #usado #em #ataques #de #ransomware #e #roubo #de #dados
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário