خدمة First VPN مفكوكة فتحقيق دولي منسق ضد 25 مجموعة ransomware
First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
خدمة First VPN مفكوكة فتحقيق دولي منسق ضد 25 مجموعة ransomware
الخلاصة السلطات الأوروبية والأمريكية كسرو خدمة First VPN بين 19 و20 ماي بعد تحقيق ديال أربع سنوات بدأ فدجنبر 2021. البنية التحتية ديال VPN الجنائية، اللي كانت نشيطة من حوالي 2014، استعملتها على الأقل 25 مجموعة ransomware باش تدير reconnaissance ديال الشبكات، الاختراقات، والسرقة ديال البيانات. السلطات حجزو 33 خادم فدول متعددة وصادرو النطاقات الأساسية ديال الخدمة.
آش وقع
السلطات فـ 16 دولة دارو عملية تفكيك منسقة ديال خدمة First VPN، شي virtual private network كانت تشتغل لدعم الفاعلين الإجراميين. العملية قادتها فرنسا والهولندا، مع دعم تحقيقي من لوكسمبورغ، رومانيا، سويسرا، أوكرانيا، المملكة المتحدة، كندا، ألمانيا، الولايات المتحدة، إسبانيا، السويد، الدانمارك، إستونيا، لاتفيا، ليتوانيا، بولندا، والبرتغال، مع Europol و Eurojust.
التحقيق بدأ فدجنبر 2021. العملية تاع التفكيك وقعت بين 19 و20 ماي، وفهاد الفترة السلطات:
- سألو مدير الخدمة
- دارو عملية تفتيش فأوكرانيا ستهدفت مشغلي البنية التحتية
- حجزو 33 خادم عالصعيد العالمي
- صادرو النطاقات الأساسية 1vpns[.]com و 1vpns[.]net و 1vpns[.]org، مع نطاقات Tor onion ديال الصلة
First VPN كانت تشتغل من حوالي 2014. ال FBI أكدو بلي الخدمة كانت تشتغل 32 خادم exit node فـ 27 دولة، فيهم ثلاث نقاط فالولايات المتحدة (2.223.66[.]103 و 5.181.234[.]59 و 92.38.148[.]58). Exit nodes كانت موزعة كذلك فأستراليا، النمسا، بلجيكا، كندا، قبرص، فنلندا، فرنسا، ألمانيا، هونج كونج، إيطاليا، لاتفيا، لوكسمبورغ، مولدافيا، الهولندا، بنما، بولندا، رومانيا، روسيا، صربيا، سنغافورة، إسبانيا، السويد، سويسرا، تركيا، أوكرانيا، والمملكة المتحدة.
علاش هادشي مهم
First VPN كانت مبنية بشكل خاص للاستخدام الجنائي. حسب Europol، الخدمة كانت تقدم دفعات مجهولة وبنية تحتية مخفية بتمكن الزبناء من إخفاء هويتهم وهم كيديرو هجمات ransomware، غش واسع النطاق، سرقة بيانات، network scanning، وهجمات denial-of-service. الخدمة كانت تتحط فمنتديات الجرائم السيبرانية الناطقة بالروسية تاع نوع Exploit[.]in و XSS[.]is كأداة باش تتفادى كشف الشرطة.
على الأقل 25 مجموعة ransomware—فيهم Avaddon Ransomware—اعتمدو على بنية First VPN التحتية للقيام بـ reconnaissance ديال الشبكات والاختراقات. التوزيع العالمي ديال البنية التحتية فـ exit nodes فـ 27 دولة كان يعطي للمهاجمين تنوع جغرافي باش يخفيو أصول الهجمات ويعقدو نسب الهجمات.
بالنسبة لمدافعي المنطقة MENA وخارجها، التفكيك كيبرهن على بلي حتى خدمات VPN الجنائية اللي شتغالة لمدة طويلة تبقى عرضة للعمل على صعيد الشرطة القضائية الدولية. غير بلي، خط الزمن ديال التحقيق اللي دام أربع سنوات والتعقيد التقني ديال طرق الإخفاء ديال الخدمة (اللي غادي نتحدثو عليها تحت) كيوضحو الجهد المستمر اللي خاص باش كيتفكك هاد النوع ديال البنية التحتية.
الأنظمة المتضررة و CVEs
ماكاينش CVE مخصصة في وقت النشر. هاد واحد تفكيك البنية التحتية، وليس كشف ثغرة.
خدمة VPN محجوزة:
- First VPN Service (نشيطة 2014–2026)
النطاقات المصادرة:
- 1vpns[.]com
- 1vpns[.]net
- 1vpns[.]org
- نطاقات Tor onion ديال الصلة (العناوين المحددة ما تم الإفصاح عليهم فالمصدر)
آش خاصك تدير
-
راقب البنية التحتية المتبقية: المنظمات خاصها تستمر فمراقبة محاولات الوصول للنطاقات المصادرة ديال First VPN وعناوين IP ديال exit nodes المعروفة (2.223.66[.]103 و 5.181.234[.]59 و 92.38.148[.]58) فسجلات الشبكة واستفسارات DNS. الاتصالية المستمرة لهاد العناوين قد تشير لاختراق تاريخي أو جاري.
-
راجع السجلات لنشاط reconnaissance: ديري forensics ديال الشبكة للفترة اللي First VPN كانت نشيطة فيها (2014–ماي 2026)، دور على indicators تطابق reconnaissance ديال مجموعات ransomware استعملو هاد البنية التحتية ديال VPN.
-
عطل وراقب بروتوكولات VPN اللي استعملتهم الخدمة: المنظمات اللي تشتغل intrusion detection خاصها تتأكد بلي signatures نشيطة لاستخدام شاذ ديال OpenConnect و WireGuard و Outline و VLESS TCP Reality و OpenVPN ECC و L2TP/IPSec و PPtP، خصوصا اللي مجهزة باش تخفي التراف كـ HTTPS.
-
طابق مع threat intelligence ديال ransomware: المنظمات خاصها تحصل على threat intelligence مفصل من الشرطة القضائية أو vendors على الـ 25 مجموعة ransomware اللي تأكد استعمالهم لبنية First VPN التحتية وراجع موقفك الأمني قبالة تقنيات كل مجموعة المعروفة.
الأسئلة اللي بقاو مفتوحة
- الهويات المحددة ديال مدير(ي) خدمة First VPN ما تم الإفصاح عليهم. المصدر ما يأكدش بلي اعتقالات وقعت أو اتهامات تم تقديمهم.
- القائمة الكاملة ديال نطاقات Tor onion المصادرة اللي استعملو باش نولجو للخدمة ما تم تحديدهم فالمواد المصدرية.
- الأسماء ديال كل الـ 25 مجموعة ransomware اللي استعملو الخدمة ما تم توفيرهم؛ غير Avaddon Ransomware تم تسميته.
- التهم القانونية المحددة أو الإجراءات المختصة بالاختصاص ضد المشغلين ما تم توضيحهم.
- العدد الإجمالي ديال المشتركين أو المستخدمين النشطين ديال First VPN في وقت التفكيك ما تم الإفصاح عليه.
- الخسائر المالية أو عدد الحوادث المنسوبة مباشرة للهجمات اللي استعملت هاد البنية التحتية ما تم تقييمهم.
المصدر
First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
التعليقات (0)
التعليقات كتتحمل ملي توصل لهاد الجزء.