国际执法联盟在持续数年的跨国调查后,于近日宣布关闭一款名为First VPN的虚拟专用网络服务,并逮捕了该服务的运营管理员。这款VPN在暗网及俄语网络犯罪论坛上广为流传,专门面向勒索软件、僵尸网络、DDoS攻击及大规模欺诈等非法活动群体提供匿名通信及支付掩护。
First VPN:网络犯罪生态的关键拼图
美国联邦调查局(FBI)在执法警报中指出,至少有25个不同的勒索软件团伙曾使用First VPN来隐藏其恶意活动。该服务在全球27个国家架设服务器,支持加密流量隧道,并为用户提供唯一的承诺:“不记录任何日志,无法将用户的IP地址与具体活动关联”。First VPN在网络犯罪论坛上自称为“绝对匿名”服务,仅需邮箱和用户名即可注册,并声称即使执法者拿到数据库也无法将用户行为对应到具体个人。
欧洲刑警组织(Europol)发布声明称,First VPN已“深度嵌入网络犯罪生态”,几乎出现在近年来Europol支持的所有重大网络犯罪调查中。犯罪分子利用该VPN进行勒索软件攻击、大规模欺诈、数据窃取等严重犯罪活动。除了匿名连接,该服务还支持匿名支付、隐藏基础设施等专门面向黑客的增值功能。
调查突破:用户数据库成关键证据
尽管First VPN声称不保留连接日志,但执法机构通过获取其用户数据库并关联VPN连接记录,成功识别出“数以千计”与网络犯罪生态相关的用户。Europol在行动通报中表示,他们已通知相关用户其身份已被查明。与此同时,执法方扣押并“拆除”了数十台相关服务器,彻底破坏了该服务的运作基础。
本次行动是自2021年12月启动的长期调查的成果。负责协调的机构包括Europol、FBI以及多个国家的执法单位。First VPN的运营者被捕后,该服务的论坛推广帖也已被删除。安全业界分析认为,这类针对基础设施的打击将有效提高勒索软件团伙的运营成本,压缩其隐匿空间。
值得注意的是,此次执法行动并非孤立事件。近年来,全球执法机构已多次联手清除为网络犯罪提供支撑的VPN和托管服务,显示出跨境合作打击网络犯罪的决心正在加强。
本文参考来源:TechCrunch
