美国财政部近日史无前例地对一家VPN提供商及其管理员实施了制裁。该机构指控涉事VPN服务暗中协助勒索软件犯罪团伙隐藏真实身份,并对美国本土的各类组织发动网络攻击。
美国财政部海外资产控制办公室(OFAC)此次锁定的目标为“First VPN Service”(又称1VPNS)及其乌克兰籍管理员德米特罗·拉舍夫斯基(Dmytro Rashevskyi)。与此同时,白俄罗斯籍男子叶夫根尼·弗拉基米罗维奇·西拉耶夫(Yegeniy Vladimirovich Silayev)也因出售“加密器”被单独列入制裁名单。这些工具专门用于将勒索软件及其他恶意软件伪装成无害程序,从而规避安全系统的检测。虽然西拉耶夫与First VPN并无直接关联,但他提供的加密与混淆服务极大地增加了安全人员识别和清除恶意文件的难度。
财政部官员指出,利用这些受制裁方提供的服务,勒索软件组织已给美国企业和关键基础设施造成了高达数十亿美元的经济损失。已知连接到1VPNS基础设施的受害机构涵盖了医院、市政部门、金融服务公司及其他企业。调查显示,First VPN自2014年开始运营,并公然在网络犯罪论坛上打广告,宣称其“不保留数据日志”且“绝不配合执法部门”。
该VPN的功能远不止于隐藏用户的真实IP地址,勒索软件操作者更是利用其基础设施来掩盖攻击源头、部署恶意软件以及管理窃取到的机密数据。此外,拉舍夫斯基还涉嫌使用化名购买服务器等基础设施,以防因其1VPNS服务器上频发的非法活动投诉而被相关网络公司拒之门外。
制裁措施生效后,这些被制裁方在美国境内或由美国人控制的所有财产和利益将被全面冻结。美国公民和实体被严格禁止与他们进行任何交易,由受制裁个人拥有50%及以上股份的企业也将受到同等封锁。此外,该项措施也旨在对涉事方造成重大的声誉打击,并以此警告和阻止美国境外的组织与这些目标对象开展任何业务往来。
此次制裁是继今年5月一场国际联合执法行动之后的又一重拳。当时,欧洲多国执法部门与美国联邦调查局(FBI)联手捣毁了First VPN的运营网络。调查人员一举查封了33台服务器,关闭了相关表网及Tor暗网域名,搜查了位于乌克兰的一处住宅,并确认了曾付费使用该服务的相关人员身份。这一雷霆行动与美国财政部在2024年针对“911 S5”僵尸网络操作者的打击行动有着相似的逻辑,后者曾利用所谓的免费VPN应用将数以百万计的Windows电脑变成住宅代理节点,方便犯罪分子在实施诈骗时掩盖其真实位置。