一个被网络罪犯用于勒索攻击和数据盗窃的VPN服务,在运营多年后终于被国际执法行动连根拔起。欧洲刑警组织昨日公布,法国与荷兰主导的行动成功渗透了名为"First VPN"的服务,获取了完整用户数据库,并在关闭服务前逮捕了其管理员。

这个案件的特殊之处在于执法部门的渗透深度。据欧洲刑警组织披露,调查始于2021年12月, investigators在某个时间点成功接入该服务,不仅拿到了用户数据库,还实时监控了VPN连接。安全厂商Bitdefender参与了这次行动的技术执行。

打开网易新闻 查看精彩图片

First VPN的运营模式颇具针对性。它长期在俄罗斯语网络犯罪论坛推广,主打"执法无法触及"的卖点,提供匿名支付、隐藏基础设施等专为犯罪场景设计的功能。其官网——现已被执法机关接管——曾承诺隐藏IP地址、加密所有通信、对服务商和其他第三方隐匿用户行为,并作出VPN行业常见的"无日志"保证。

打开网易新闻 查看精彩图片

荷兰国家警察部队的声明显露了更多技术细节:在域名被查封之前,警方已经能够访问该服务的"犯罪流量"。这意味着数千名用户在被监控期间"错误地自认为安全",其勒索攻击、欺诈计划等严重犯罪活动的通信数据已被执法机关掌握。

打开网易新闻 查看精彩图片

欧洲刑警组织表示,这次行动收集的情报"暴露了与网络犯罪生态系统相关的数千名用户",并生成了与全球勒索攻击、欺诈计划及其他严重犯罪相关的"可操作线索"。目前First VPN的域名已显示联合国际执法行动的查封信息。