⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades da Europa e da América do Norte anunciaram o desmantelamento de um serviço criminoso de rede privada virtual (VPN) utilizado por agentes criminosos para ocultar as origens de ataques de ransomware, roubo de dados, digitalização e ataques de negação de serviço.
A interrupção do Primeiro Serviço VPN foi liderada pela França e pelos Países Baixos, com vários outros países a apoiar a investigação desde Dezembro de 2021, incluindo Luxemburgo, Roménia, Suíça, Ucrânia, Reino Unido, Canadá, Alemanha, EUA, Espanha, Suécia, Dinamarca, Estónia, Letónia, Lituânia, Polónia e Portugal.
A First VPN, segundo a Europol, oferecia serviços concebidos especificamente para utilização criminosa, permitindo pagamentos anónimos e uma infra-estrutura oculta que permitia aos clientes pagantes ocultar as suas identidades quando realizavam ataques de ransomware, fraudes em grande escala e roubo de dados. Foi promovido em fóruns de crimes cibernéticos de língua russa, como Exploit[.]in e XSS[.]is como uma ferramenta para fugir da aplicação da lei.
A operação internacional ocorreu entre 19 e 20 de maio, durante a qual as autoridades realizaram uma série de ações simultâneas que envolveram entrevistar o administrador do serviço, realizar uma busca domiciliária na Ucrânia, derrubar 33 servidores e apreender infraestruturas utilizadas para apoiar a atividade cibercriminosa a nível mundial.
Os nomes dos domínios confiscados estão listados abaixo -
1vpns[.]com
1vpns[.]rede
1vpns[.]org
Domínios cebola relacionados operando na rede Tor
“O site da First VPN promoveu-se enfatizando o anonimato, prometendo aos seus utilizadores que não cooperaria com nenhuma autoridade judicial, que não armazenaria dados e que o serviço não estaria sujeito a qualquer jurisdição”, disse a Eurojust.
Em um alerta rápido coordenado, o Federal Bureau of Investigation (FBI) dos EUA disse que o serviço está ativo desde 2014, fornecendo 32 servidores de nós de saída em 27 países. Três dos nós de saída estavam localizados nos EUA -
2.223.66[.]103
5.181.234[.]59
92.38.148[.]58
Outros nós de saída estavam localizados na Austrália, Áustria, Bélgica, Canadá, Chipre, Finlândia, França, Alemanha, Hong Kong, Itália, Letónia, Luxemburgo, Moldávia, Países Baixos, Panamá, Polónia, Roménia, Rússia, Sérvia, Singapura, Espanha, Suécia, Suíça, Turquia, Ucrânia e Reino Unido.
Diz-se que nada menos que 25 grupos de ransomware, como o Avaddon Ransomware, usaram a infraestrutura First VPN para realizar reconhecimento de rede e invasões. A duração da assinatura variou de um dia a um ano. Com base no plano de assinatura, eles custam entre US$ 2 por um único dia e US$ 483 por um ano inteiro. Aceitou pagamentos através de Bitcoin, Perfect Money, Webmoney, EgoPay e InterKass.
“O First VPN Service ofereceu vários protocolos de conexão, incluindo OpenConnect, WireGuard, Outline e VLess TCP Reality, e várias opções de criptografia, incluindo OpenVPN ECC, L2TP/IPSec e PPtP”, disse o FBI.
"O suporte técnico também foi oferecido aos usuários por meio de um servidor Jabber auto-hospedado e serviço de mensagens criptografadas Telegram. Entre as opções de protocolo VPN, o First VPN Service ofereceu 'VLESS' e 'Reality', que fornece a capacidade de disfarçar o tráfego de Internet VPN como tráfego HTTPS em portas que são comumente usadas para conectar-se a sites."
De acordo com instantâneos capturados no Internet Archive, a First VPN ofereceu “Anonimato, Estabilidade, Segurança”, afirmando “Não armazenamos nenhum registro que nos permita ou a terceiros associar um endereço IP em um período específico de tempo ao usuário do nosso serviço”.
“Os únicos dados que armazenamos são e-mail e nome de usuário, mas é impossível conectar a atividade do usuário na Internet com um usuário específico do nosso serviço”, acrescentou.
Como forma de escapar da responsabilidade, a First VPN também observou em seu FAQ que proibia “estritamente” o uso de seus servidores para atividades ilícitas. “Isso facilita o recebimento de reclamações sobre nossos servidores e, consequentemente, eles serão desativados”, dizia o FAQ.
A interrupção do Primeiro Serviço VPN foi liderada pela França e pelos Países Baixos, com vários outros países a apoiar a investigação desde Dezembro de 2021, incluindo Luxemburgo, Roménia, Suíça, Ucrânia, Reino Unido, Canadá, Alemanha, EUA, Espanha, Suécia, Dinamarca, Estónia, Letónia, Lituânia, Polónia e Portugal.
A First VPN, segundo a Europol, oferecia serviços concebidos especificamente para utilização criminosa, permitindo pagamentos anónimos e uma infra-estrutura oculta que permitia aos clientes pagantes ocultar as suas identidades quando realizavam ataques de ransomware, fraudes em grande escala e roubo de dados. Foi promovido em fóruns de crimes cibernéticos de língua russa, como Exploit[.]in e XSS[.]is como uma ferramenta para fugir da aplicação da lei.
A operação internacional ocorreu entre 19 e 20 de maio, durante a qual as autoridades realizaram uma série de ações simultâneas que envolveram entrevistar o administrador do serviço, realizar uma busca domiciliária na Ucrânia, derrubar 33 servidores e apreender infraestruturas utilizadas para apoiar a atividade cibercriminosa a nível mundial.
Os nomes dos domínios confiscados estão listados abaixo -
1vpns[.]com
1vpns[.]rede
1vpns[.]org
Domínios cebola relacionados operando na rede Tor
“O site da First VPN promoveu-se enfatizando o anonimato, prometendo aos seus utilizadores que não cooperaria com nenhuma autoridade judicial, que não armazenaria dados e que o serviço não estaria sujeito a qualquer jurisdição”, disse a Eurojust.
Em um alerta rápido coordenado, o Federal Bureau of Investigation (FBI) dos EUA disse que o serviço está ativo desde 2014, fornecendo 32 servidores de nós de saída em 27 países. Três dos nós de saída estavam localizados nos EUA -
2.223.66[.]103
5.181.234[.]59
92.38.148[.]58
Outros nós de saída estavam localizados na Austrália, Áustria, Bélgica, Canadá, Chipre, Finlândia, França, Alemanha, Hong Kong, Itália, Letónia, Luxemburgo, Moldávia, Países Baixos, Panamá, Polónia, Roménia, Rússia, Sérvia, Singapura, Espanha, Suécia, Suíça, Turquia, Ucrânia e Reino Unido.
Diz-se que nada menos que 25 grupos de ransomware, como o Avaddon Ransomware, usaram a infraestrutura First VPN para realizar reconhecimento de rede e invasões. A duração da assinatura variou de um dia a um ano. Com base no plano de assinatura, eles custam entre US$ 2 por um único dia e US$ 483 por um ano inteiro. Aceitou pagamentos através de Bitcoin, Perfect Money, Webmoney, EgoPay e InterKass.
“O First VPN Service ofereceu vários protocolos de conexão, incluindo OpenConnect, WireGuard, Outline e VLess TCP Reality, e várias opções de criptografia, incluindo OpenVPN ECC, L2TP/IPSec e PPtP”, disse o FBI.
"O suporte técnico também foi oferecido aos usuários por meio de um servidor Jabber auto-hospedado e serviço de mensagens criptografadas Telegram. Entre as opções de protocolo VPN, o First VPN Service ofereceu 'VLESS' e 'Reality', que fornece a capacidade de disfarçar o tráfego de Internet VPN como tráfego HTTPS em portas que são comumente usadas para conectar-se a sites."
De acordo com instantâneos capturados no Internet Archive, a First VPN ofereceu “Anonimato, Estabilidade, Segurança”, afirmando “Não armazenamos nenhum registro que nos permita ou a terceiros associar um endereço IP em um período específico de tempo ao usuário do nosso serviço”.
“Os únicos dados que armazenamos são e-mail e nome de usuário, mas é impossível conectar a atividade do usuário na Internet com um usuário específico do nosso serviço”, acrescentou.
Como forma de escapar da responsabilidade, a First VPN também observou em seu FAQ que proibia “estritamente” o uso de seus servidores para atividades ilícitas. “Isso facilita o recebimento de reclamações sobre nossos servidores e, consequentemente, eles serão desativados”, dizia o FAQ.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #primeira #vpn #desmantelada #em #remoção #global #devido #ao #uso #por #25 #grupos #de #ransomware
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário