Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Sajber hronika, 23.12.2020, 09:30 AM

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve.

Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

Safe-Inet i Insorg su više od jedne decenije koristili najveći svetski sajber-kriminalci koji su kompromitovali mreže širom sveta, koristeći usluge ovih servisa kako bi sakrili lokaciju svoje operativne infrastrukture.

Veruje se da je servisima upravljao isti pojedinac ili grupa, koja je reklamirala ove usluge na hakerskim forumima nudeći klijentima 24/7 podršku na ruskom i engleskom jeziku i trodnevnu garanciju povrata novca za one koji nisu zadovoljni uslugama.

Anonimnost je bila ključni faktor rasta poslovanja servisa: "Jednostavno je. Ne vodimo evidencije, ne prikupljamo lične podatke i ne pratimo naše klijente od 2009. godine", pisalo je na veb sajtu Safe-Ineta. Cene usluga kretale su se u rasponu od 1,3 dolara dnevno do 190 dolara godišnje za 39 servera i do pet slojeva anonimnih VPN veza. Insorg je imao sličnu ponudu, sa 27 servera u 21 državi.

Istražitelji su uspeli da identifikuju oko 250 kompanija iz celog sveta koje su sajber-kriminalci špijunirali koristeći ove usluge. Te kompanije su upozorene na preteći napad ransomwarea, što im je omogućilo da preduzmu mere i zaštite se od takvog napada.

Prema saopštenjima američkog Ministarstva pravde i Europola, usluge Safe-Ineta korišćene su za maskiranje stvarnog identiteta kriminalaca koji distribuiraju ransomware, grupa koje koriste veb skimere (Magecart), fišera i hakera koji se bave preuzimanjem online naloga.

Safe-Inet je opisan kao „neprobojni hosting“, što je termin koji se obično koristi za opis usluge veb hostinga ili VPN-a koju pruža pojedinac ili firma za kriminalne radnje. Ovakve usluge su osmišljene da olakšaju sajber-kriminalcima rad na mreži. Servisi poput Safe-Ineta ne uklanjaju nelegalni sadržaj, uprkos ponovljenim zahtevima. To može uključivati “ignorisanje ili izmišljanje izgovora kao odgovor na žalbe za zloupotrebe koje su podnosile žrtve njihovih kupaca, premeštanje njihovih korisničkih računa i/ili podataka sa jedne IP adrese, servera ili zemlje u drugu kako bi im pomogli da izbegnu otkrivanje, kao i nevođenje evidencije“, objasnilo je američko Ministarstvo pravde.

Zaplenjeni su serveri u pet zemalja u kojima su VPN provajderi imali hostovani sadržaj. Europol je rekao da planira da analizira prikupljene informacije i da su u velikom broju zemalja pokrenute istrage kako bi se identifikovali korisnici Safe-Ineta i Insorga i protiv njih preduzele mere.

Istragom, koja je nazvana „Operacija Nova“, koordinisali su zvaničnici Europola, a predvodili su je službenici nemačke policije iz Rojtlingena. Direktor policije u Rojtlingenu kaže da je istraga koju su sproveli njihovi stručnjaci za sajber kriminal “rezultirala takvim uspehom zahvaljujući odličnoj međunarodnoj saradnji sa partnerima širom sveta”, s obzirom da je infrastuktura Safe-Ineta i Insorga bila rasuta po celom svetu.

Za sada nema najave da će biti podignute optužnice protiv onih koji stoje iza Safe-Ineta i Insorga.