경찰, 범죄자들이 안전하다고 믿던 VPN 해킹을 자랑한다

Source: Ars Technica

FBI는 “First VPN IP 주소에서 관찰된 스캔 활동이 개방 포트, 서비스 및 네트워크 구성을 식별하려는 적의 시도와 일치한다”고 밝혔다. 또한 “VPN 인프라가 초기 접근 이후 목표 네트워크 내 시스템을 열거하는 데 사용될 수 있다”며 “VPN 종료 노드는 SSH, RDP 또는 웹 애플리케이션과 같이 노출된 서비스에 대한 비밀번호 스프레이링이나 무차별 대입 시도를 촉진할 수 있다”고 덧붙였다.

Users “informed that they have been identified”

Europol은 First VPN에 대한 작전이 83개의 “정보 패키지”를 생산했으며, 506명의 사용자에 대한 정보가 국제적으로 공유되고 현재까지 21건의 Europol 지원 수사에 진전이 있었다고 발표했다. “인프라가 해체되고 관리자가 체포된 상황에서, 여러 관할 구역의 수사관들은 이제 수집된 정보를 활용해 전 세계 사이버 범죄 수사를 지원하고 있다”고 Europol은 말했다.

수년간 이어진 수사 끝에 당국은 5월 19일과 20일에 걸쳐 일련의 조치를 통해 VPN을 폐쇄했다. 당국은 “관리자를 면담하고 우크라이나에서 주거 수색을 실시했으며, 범죄 서비스와 연계된 33대의 서버를 해체했다”고 Europol은 전했다.

Europol은 도메인 압류가 법원 명령에 의해 승인되었으며, 1vpns.com, 1vpns.net, 1vpns.org 및 관련 온ion 도메인을 대상으로 했다고 밝혔다. “범죄 서비스 이용자들에게는 서비스 종료가 통보되었으며, 그들이 식별되었음이 알려졌다”고 Europol은 덧붙였다.

수사는 2021년 12월에 시작됐지만 2023년 11월에 새로운 단계로 전환되었다. Eurojust의 지원으로 프랑스와 네덜란드 당국은 “긴밀히 협력하고, 증거와 정보를 교환하며, 기소 전략을 결정”할 수 있었다. Eurojust는 이번 주에 진행될 공동 작전일을 준비하기 위해 관련 당국 간 16차례의 협조 회의를 개최했으며, 이는 복잡한 사법 협력의 필요성을 강조한다”고 Europol은 말했다.

5월 19일과 20일의 직접적인 조치는 프랑스, 네덜란드, 룩셈부르크, 루마니아, 스위스, 우크라이나, 영국 당국이 수행했으며, 캐나다, 독일, 미국, 스페인, 스웨덴, 덴마크, 에스토니아, 라트비아, 리투아니아, 폴란드, 포르투갈 등에서도 다양한 수준의 지원이 있었다. Europol은 “압수된 데이터를 분석하고 국제 파트너와 정보 공유를 조정하기 위해 여러 국가의 수사관들을 모은 태스크 포스를 구성했다”고 밝혔다.