За участі українських поліцейських викрито адміністратора VPN-сервісу, який допомагав кіберзлочинцям приховувати хакерські атаки по всьому світу. Про це 26 травня повідомила Нацполіція.
Кіберзлочинці використовували VPN-сервіс First VPN для приховування хакерських атак, атак із використанням програм-вимагачів (ransomware) та іншої незаконної діяльності. Сервіс забезпечував анонімність, приховував цифрові сліди користувачів та фактично працював як окрема інфраструктура для кіберзлочинного середовища. За інформацією Європолу – First VPN фігурував майже у кожному великому міжнародному розслідуванні кіберзлочинності, яке підтримувало агентство.
VPN-сервіси зазвичай використовуються для створення захищеного з’єднання між пристроєм користувача та мережею Інтернет, приховуючи місцезнаходження користувача та мережевий трафік. Водночас адміністратори First VPN відкрито позиціонували сервіс саме як інструмент для анонімної злочинної діяльності. Платформа активно рекламувалася на відомих кіберзлочинних форумах, а на її сайті заявлялося про відмову від співпраці з правоохоронними чи судовими органами, незбереження даних користувачів та непідконтрольність будь-якій юрисдикції.
У межах міжнародної спецоперації за участі правоохоронців семи країн, у місті Дніпро викрито одного з адміністраторів VPN-сервісу. Під час санкціонованого обшуку за місцем його проживання слідчі Нацполіції України вилучили комп’ютерну техніку та мобільні телефони.
Крім того, правоохоронці демонтували понад 30 серверів, пов’язаних із роботою First VPN, та порушили роботу критичної інфраструктури, яка використовувалася для підтримки кіберзлочинної діяльності по всьому світу.
Міжнародне розслідування розпочалося у травні 2022 року після того, як французькі правоохоронці встановили, що First VPN рекламується та використовується у середовищі кіберзлочинців. У листопаді 2023 року в Eurojust була створена спільна слідча група, до якої увійшли слідчі Головного слідчого управління та поліцейські Департаменту міжнародного поліцейського співробітництва Національної поліції України, оперативники Служби безпеки України, а також правоохоронці Франції та Нідерландів за підтримки Eurojust та Європолу. Це дозволило сторонам спільно збирати докази, обмінюватися інформацією та координувати стратегію кримінального переслідування.
У ході розслідування правоохоронці отримали доступ до VPN-сервісу ще до його відключення та здобули дані про трафік користувачів, які вважали, що діють у повністю анонімному середовищі. Для координації міжнародної операції Eurojust провів 16 координаційних нарад за участю правоохоронних органів різних держав.
Користувачів VPN-сервісу повідомлено про викриття мережі та про те, що їх ідентифіковано. Наразі тривають подальші процесуальні дії та аналіз вилученої техніки.
За участі українських поліцейських викрито адміністратора VPN-сервісу, який допомагав кіберзлочинцям приховувати хакерські атаки по всьому світу. Про це 26 травня повідомила Нацполіція.
Кіберзлочинці використовували VPN-сервіс First VPN для приховування хакерських атак, атак із використанням програм-вимагачів (ransomware) та іншої незаконної діяльності. Сервіс забезпечував анонімність, приховував цифрові сліди користувачів та фактично працював як окрема інфраструктура для кіберзлочинного середовища. За інформацією Європолу – First VPN фігурував майже у кожному великому міжнародному розслідуванні кіберзлочинності, яке підтримувало агентство.
VPN-сервіси зазвичай використовуються для створення захищеного з’єднання між пристроєм користувача та мережею Інтернет, приховуючи місцезнаходження користувача та мережевий трафік. Водночас адміністратори First VPN відкрито позиціонували сервіс саме як інструмент для анонімної злочинної діяльності. Платформа активно рекламувалася на відомих кіберзлочинних форумах, а на її сайті заявлялося про відмову від співпраці з правоохоронними чи судовими органами, незбереження даних користувачів та непідконтрольність будь-якій юрисдикції.
У межах міжнародної спецоперації за участі правоохоронців семи країн, у місті Дніпро викрито одного з адміністраторів VPN-сервісу. Під час санкціонованого обшуку за місцем його проживання слідчі Нацполіції України вилучили комп’ютерну техніку та мобільні телефони.
Крім того, правоохоронці демонтували понад 30 серверів, пов’язаних із роботою First VPN, та порушили роботу критичної інфраструктури, яка використовувалася для підтримки кіберзлочинної діяльності по всьому світу.
Міжнародне розслідування розпочалося у травні 2022 року після того, як французькі правоохоронці встановили, що First VPN рекламується та використовується у середовищі кіберзлочинців. У листопаді 2023 року в Eurojust була створена спільна слідча група, до якої увійшли слідчі Головного слідчого управління та поліцейські Департаменту міжнародного поліцейського співробітництва Національної поліції України, оперативники Служби безпеки України, а також правоохоронці Франції та Нідерландів за підтримки Eurojust та Європолу. Це дозволило сторонам спільно збирати докази, обмінюватися інформацією та координувати стратегію кримінального переслідування.
У ході розслідування правоохоронці отримали доступ до VPN-сервісу ще до його відключення та здобули дані про трафік користувачів, які вважали, що діють у повністю анонімному середовищі. Для координації міжнародної операції Eurojust провів 16 координаційних нарад за участю правоохоронних органів різних держав.
Користувачів VPN-сервісу повідомлено про викриття мережі та про те, що їх ідентифіковано. Наразі тривають подальші процесуальні дії та аналіз вилученої техніки.
