Europol ferma la Vpn usata dai cybercriminali. Ecco perché

Durante un’operazione internazionale a guida Europol, nella notte tra il 19 ed il 20 maggio, è stato smantellato First Vpn. Secondo le indagini transnazionali, la piattaforma russofona non sarebbe stata un servizio regolare per la protezione della navigazione in rete, ma un asset del crimine cibernetico.

L’operazione guidata da Francia e Paesi Bassi, con il supporto dell’agenzia europea di polizia e di Eurojust, ha portato alla disattivazione di 33 server collegati alla piattaforma e all’intervento in Ucraina, dove l’amministratore del servizio è stato interrogato su richiesta degli investigatori francesi e la sua abitazione è stata perquisita.

Il nome del servizio, First Vpn, ricorreva da tempo nei forum russofoni frequentati da gruppi ransomware, truffatori digitali e operatori specializzati nel furto di dati e, nelle ricostruzioni di Europol, la piattaforma era comparsa “in quasi tutte” le grandi indagini sul cybercrime supportate dall’agenzia negli ultimi anni. La sua funzione era quella di offrire un ulteriore strato di opacità alle operazioni cibernetiche illegali, nascondendo identità, infrastrutture e connessioni utilizzate per lanciare attacchi ransomware, frodi su larga scala, intrusioni nei sistemi e operazioni di esfiltrazione di dati.

I dati raccolti, riporta Recorded Future, secondo le autorità dei Paesi Bassi, sono stati condivisi anche con altre indagini nazionali e internazionali; Europol ha infatti ospitato una task force operativa per il coordinamento e l’analisi, mentre sono stati distribuiti 83 pacchetti informativi di intelligence.

L’indagine attorno a First Vpn mostra quanto sia vasto e complesso l’ecosistema grigio che affianca, e talvolta precede, gli attacchi cibernetici: server, domini, servizi di anonimizzazione, canali di comunicazione, marketplace e fornitori “bulletproof” sono diventati obiettivi centrali perché costituiscono l’infrastruttura abilitante del crimine digitale. Senza questi strati intermedi, diventa più difficile per i gruppi ransomware muoversi tra giurisdizioni, nascondere le proprie tracce e riciclare l’accesso a sistemi compromessi.