FBI und Europol haben den kugelsicheren VPN-Dienst eingestellt, der Kriminellen geholfen hat
Millionen von Internetnutzern auf der ganzen Welt verwenden ein VPN, um ihre Privatsphäre online zu schützen.
Ein weiterer wichtiger Vorteil ist, dass VPNs die wahren IP-Adressen der Benutzer verbergen und sie anonymer machen. Dies verhindert, dass Überwachungs-Outfits von Drittanbietern unerwünschtes Schnüffeln durchführen.
Obwohl es gute Gründe gibt, "relativ" anonym zu bleiben, können diese Dienste auch von Kriminellen missbraucht werden. Dies kann zu Problemen führen, da die meisten guten VPN-Anbieter keine identifizierbaren Protokolle führen, was die Arbeit der Strafverfolgungsbehörden erschwert.
Operation Nova
Diese Woche haben das FBI und Europol "Safe-Inet" geschlossen, einen VPN-Dienst, der extreme Anstrengungen unternommen hat, um seine Kunden versteckt zu halten. Die als "Operation Nova" bezeichneten Durchsetzungsbemühungen wurden vom deutschen Polizeipräsidium Reutlingen mit Hilfe vieler internationaler Partner koordiniert.
Laut Europol wurde Safe-Inet von einigen der größten Cyberkriminellen eingesetzt, darunter Ransomware-Betreiber, die Hunderte von Unternehmen als Geiseln hielten. Mithilfe des VPN-Dienstes konnten die Kriminellen einer Entdeckung entgehen.
"Dieser VPN-Dienst wurde zu einem hohen Preis an die kriminelle Unterwelt als eines der besten verfügbaren Tools zur Vermeidung des Abhörens von Strafverfolgungsbehörden verkauft und bietet bis zu 5 Schichten anonymer VPN-Verbindungen", stellt Europol fest.
„Die Strafverfolgungsbehörden konnten weltweit rund 250 Unternehmen identifizieren, die von den Kriminellen mithilfe dieses VPN ausspioniert wurden. Diese Unternehmen wurden anschließend vor einem bevorstehenden Ransomware-Angriff auf ihre Systeme gewarnt, sodass sie Maßnahmen ergreifen konnten, um sich vor einem solchen Angriff zu schützen. “
Server und Domains belegt
Der Vorgang zielte auf mehrere Server und Domänen des VPN-Dienstes ab, die auch ein kugelsicheres Hosting boten. Die US-Behörden haben auch mehrere Server beschlagnahmt und die Kontrolle über drei zugehörige Domainnamen übernommen: INSORG.ORG, SAFE-INET.COM und SAFE-INET.NET.
Die Domain-Namen zeigen alle ein Beschlagnahmungsbanner mit den Abzeichen der verschiedenen Vollzugsbehörden, die zur Operation beigetragen haben. Eine Screenshot-Kopie ( via ) der funktionierenden INSORG-Site zeigt, dass sie verschiedene VPN-, Proxy- und Anonymisierungsoptionen bietet.
Auf den ersten Blick ist es ein beispielloser Schritt, ein Unternehmen zu stürzen, das das tut, was jedes gute VPN tun soll. Das heißt, die Privatsphäre seiner Benutzer zu schützen. Es scheint jedoch, dass Safe-Inet noch weiter gegangen ist.
"Entwickelt, um Kriminalität zu unterstützen"
Das US-Justizministerium kommentiert die Angelegenheit und stellt fest , dass sogenannte "kugelsichere" Dienste "absichtlich" entwickelt wurden, um Kriminellen Hosting- oder VPN-Dienste bereitzustellen.
„Diese Dienste sollen ununterbrochene kriminelle Online-Aktivitäten ermöglichen und es Kunden ermöglichen, zu operieren, während sie den Entdeckungen durch die Strafverfolgungsbehörden entgehen. Viele dieser Dienste werden in Online-Foren beworben, in denen kriminelle Aktivitäten diskutiert werden.
„Zu den Aktivitäten eines kugelsicheren Hosters kann das Ignorieren oder Fälschen von Ausreden als Reaktion auf Missbrauchsbeschwerden der Opfer seiner Kunden gehören. Verschieben ihrer Kundenkonten und / oder Daten von einer IP-Adresse, einem Server oder einem Land in ein anderes, um der Erkennung zu entgehen; und keine Protokolle pflegen. “
Das Justizministerium sagt, dass diese Unternehmen auf diese Weise wissentlich die kriminellen Aktivitäten ihrer Kunden unterstützen und unterstützen, was sie ebenfalls haftbar macht.
Es ist unnötig zu erwähnen, dass diese Durchsetzungsmaßnahme und die damit verbundenen Kommentare bei VPN-Anbietern zu großer Unsicherheit führen werden. Es gibt Dutzende, wenn nicht Hunderte von VPN-Unternehmen, die keine Protokolle führen, und einige davon werden zweifellos auch von Kriminellen verwendet.
Werbung an schattigen Orten
Obwohl weitere Details zu der Untersuchung nicht bekannt gegeben wurden, gehen wir davon aus, dass Safe-Inet nicht irgendein regulärer VPN-Anbieter war. Das Justizministerium behauptet, es habe Kriminellen aktiv geholfen und Werbung gemacht. Das ändert die Dinge.
Als wir einige Foren durchsuchten, in denen gestohlene Kreditkarten gehandelt wurden, tauchten Safe-Inet und zugehörige Namen tatsächlich auf, um seine Dienste zu vermarkten.
„Wir freuen uns, Sie über unser Elite-Serviceniveau für hohe Anonymität im Internet-Netzwerk von insorg.org bei Anzeigenlesungen bekannt zu geben. Ein anderer erwähnt, dass sie keine Protokolle aufzeichnen und niemals die tatsächliche IP-Adresse anzeigen.
Natürlich ist Operation Nova ein Schock für die VPN-Branche, aber reguläre VPNs werben an diesen Orten nicht.
Die i2Coalition, zu deren Mitgliedern mehrere prominente VPN-Dienste gehören, unterstützt nach eigenen Angaben die Strafverfolgungsmaßnahmen. Während viele seiner Mitglieder keine Protokolle führen, tun sie, was sie können, um kriminellen Missbrauch zu verhindern.
„Jede Technologie kann dazu missbraucht werden, und die überwältigende Mehrheit der Nutzung VPN ist für legale und legitime Zwecke, und Millionen von Verbrauchern und Unternehmen verlassen sich auf VPNs für wesentlichen Online – Schutz,“ i2Coalition Notizen .
VPN-Dienste werden nicht so schnell illegal sein, aber diejenigen, die ihre Dienste auf kriminellen Plattformen bewerben oder wissentlich zwielichtigen Kunden helfen, könnten in Schwierigkeiten geraten. Das Problem ist jedoch, dass nicht ganz klar ist, wo die Linie gezogen wird.
via Torrentfreak • CC BY-NC 3.0 license