Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Police seize “First VPN” service used in ransomware, data theft attacks

1 minute de lecture

Mis à jour :

Démantèlement du service VPN criminel « First VPN »

Une opération internationale d’envergure, coordonnée par Europol et Eurojust, a permis de neutraliser « First VPN », un service de réseau privé virtuel largement utilisé par les cybercriminels pour mener des attaques par rançongiciel et des vols de données.

Points clés :

  • Neutralisation globale : 33 serveurs ont été saisis dans 27 pays, et les domaines principaux du service ont été fermés.
  • Infiltration réussie : Les enquêteurs ont infiltré l’infrastructure avant sa fermeture, saisissant la base de données des utilisateurs et les connexions associées aux activités illicites.
  • Identification des utilisateurs : Les autorités ont identifié 506 utilisateurs clés et généré 83 dossiers de renseignements exploitables pour de futures poursuites judiciaires.
  • Arrestation : L’administrateur du service a été interpellé en Ukraine.
  • Vulnérabilité de la promesse d’anonymat : Bien que le service se vantait de ne conserver aucun journal de connexion (“no-log”), l’enquête a prouvé que les données étaient bel et bien présentes et accessibles aux autorités.

Vulnérabilités :

  • Aucune CVE spécifique n’est mentionnée, car l’opération reposait sur l’infiltration de l’infrastructure centralisée du fournisseur et l’analyse de ses serveurs internes plutôt que sur l’exploitation d’une faille logicielle particulière.

Recommandations :

  • Méfiance vis-à-vis des services “anonymes” : Les promesses de services VPN garantissant un anonymat total ou une absence totale de logs sur les forums de cybercriminalité sont souvent fallacieuses et peuvent servir de piège.
  • Responsabilité légale : Les utilisateurs de services VPN à des fins criminelles ne sont pas protégés par les outils de chiffrement. Les autorités internationales démontrent une capacité croissante à infiltrer les infrastructures “offshore” ou “privacy-focused” pour identifier les acteurs malveillants.
  • Audit de sécurité : Pour les entreprises, privilégier des solutions VPN auditables, transparentes et conformes aux réglementations en vigueur plutôt que des services obscurs aux promesses invérifiables.

Source

Vous pourriez aimer