Triệt phá dịch vụ VPN ‘First VPN’ – Công cụ đắc lực của 25 nhóm ransomware
Cơ quan chức năng quốc tế vừa triệt phá thành công First VPN, một dịch vụ VPN chuyên dụng được các nhóm tội phạm mạng sử dụng để che giấu dấu vết khi thực hiện các cuộc tấn công ransomware và đánh...
Trong một chiến dịch phối hợp quy mô lớn mang tên Operation Saffron, lực lượng chức năng từ nhiều quốc gia tại châu Âu và Bắc Mỹ đã chính thức đánh sập First VPN – một dịch vụ mạng riêng ảo được thiết kế riêng cho giới tội phạm mạng. Dịch vụ này từ lâu đã trở thành ‘lá chắn’ giúp các tác nhân xấu che giấu nguồn gốc của các cuộc tấn công ransomware, hành vi đánh cắp dữ liệu và các cuộc tấn công từ chối dịch vụ (DDoS).
Table Of Content
Hạ tầng tội phạm bị xóa sổ
Được dẫn dắt bởi Pháp và Hà Lan, chiến dịch có sự tham gia hỗ trợ của hơn 15 quốc gia khác, bao gồm Mỹ, Đức, Ukraine và Anh. Trong hai ngày 19 và 20 tháng 5 năm 2026, nhà chức trách đã đồng loạt thực hiện các biện pháp mạnh tay: thẩm vấn quản trị viên dịch vụ, khám xét nhà riêng tại Ukraine và vô hiệu hóa 33 server trên toàn cầu. Các tên miền như 1vpns[.]com, 1vpns[.]net và 1vpns[.]org cùng các dịch vụ ẩn danh trên mạng Tor đã bị tịch thu.
Theo Europol, First VPN được quảng bá rộng rãi trên các diễn đàn ngầm như Exploit[.]in và XSS[.]is. Dịch vụ này cam kết không lưu trữ nhật ký (log), không hợp tác với cơ quan tư pháp và cho phép thanh toán ẩn danh qua Bitcoin, Perfect Money, Webmoney, EgoPay và InterKass.
Công cụ ưa thích của các nhóm Ransomware
FBI cho biết First VPN đã hoạt động từ khoảng năm 2014, vận hành 32 exit node server tại 27 quốc gia. Đáng chú ý, dịch vụ này đã hỗ trợ ít nhất 25 nhóm ransomware (bao gồm cả Avaddon) thực hiện các hoạt động trinh sát mạng và xâm nhập hệ thống.
First VPN cung cấp nhiều giao thức kết nối hiện đại như OpenConnect, WireGuard, Outline và đặc biệt là ‘VLESS’ cùng ‘Reality’ – những công nghệ giúp ngụy trang lưu lượng VPN thành lưu lượng HTTPS thông thường, khiến các hệ thống giám sát khó lòng phát hiện.
Lời cảnh báo cho tội phạm mạng
Europol đã gửi thông báo đến người dùng của First VPN, khẳng định rằng danh tính của họ hiện đã nằm trong tầm ngắm của cơ quan thực thi pháp luật. Công ty an ninh mạng Bitdefender, đơn vị hỗ trợ quá trình điều tra, nhận định rằng việc triệt phá các dịch vụ ẩn danh như thế này sẽ làm tăng đáng kể chi phí vận hành cho tội phạm mạng.
“Mỗi lần một dịch vụ bị đánh sập, thời gian hoạt động của các dịch vụ thay thế sẽ bị rút ngắn và rào cản đối với những kẻ tấn công dựa vào các giải pháp ‘chìa khóa trao tay’ sẽ cao hơn”, đại diện Bitdefender chia sẻ. Chiến dịch này là lời khẳng định rằng không có dịch vụ ẩn danh nào thực sự nằm ngoài tầm với của pháp luật, dù chúng có quảng cáo mạnh mẽ đến đâu về tính bảo mật hay khả năng chống lại sự can thiệp của chính phủ.
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.