Três VPNs estabelecidas retiradas pela aplicação da lei devido a ligações criminosas
Depois de operar por mais de uma década, três serviços VPN que forneciam um seguro para os cibercriminosos online foram desativados como parte de uma operação conjunta entre agências de aplicação da lei dos EUA, Alemanha, França e Suíça.
As agências de aplicação da lei apreenderam os domínios insorg[.]org, safe-inet[.]com, e safe-inet[.]net e suas páginas iniciais foram substituídas por banners informando aos visitantes que os sites foram apreendidos como parte da Operação Nova.
Em comunicados à imprensa separados, o Departamento de Justiça dos Estados Unidos e a Europol explicaram que os servidores das três empresas eram usados rotineiramente para mascarar as identidades reais de gangues de ransomware, grupos Magecart e outros cibercriminosos.
Os três serviços VPN ilegais permitiam que os invasores operassem por trás de uma rede proxy com até cinco camadas de profundidade, de forma que suas atividades online não pudessem ser rastreadas até eles.
Hospedagem à prova de balas
Todas as três empresas que tiveram seus domínios apreendidos operaram serviços de hospedagem à prova de balas de acordo com as autoridades.
O Gabinete do Procurador dos EUA para o Distrito Leste de Michigan forneceu mais informações sobre como a hospedagem à prova de balas difere da hospedagem na web tradicional em um Comunicado de imprensa, dizendo:
“Um“ serviço de hospedagem à prova de balas ”é um serviço online fornecido por um indivíduo ou uma organização que é intencionalmente projetado para fornecer hospedagem na Web ou serviços VPN para atividades criminosas. Esses serviços são projetados para facilitar atividades criminosas on-line ininterruptas e permitir que os clientes operem enquanto evitam detecções pelas autoridades policiais. As atividades de um hoster à prova de balas podem incluir ignorar ou fabricar desculpas em resposta a reclamações de abuso feitas pelas vítimas de seus clientes; mover suas contas de clientes e / ou dados de um endereço IP, servidor ou país para outro para ajudá-los a evitar a detecção; e não manter registros (de forma que nenhum esteja disponível para revisão pelas autoridades). ”
Os operadores dessas VPNs ilegais também usaram fóruns de hackers clandestinos para anunciar seus serviços a cibercriminosos que queriam evitar a detecção online.
Embora os três domínios já tenham sido apreendidos, a Europol afirma que tenciona analisar os dados recolhidos nos sites para tomar medidas contra alguns dos utilizadores do serviço.
Através da ZDNet