Polícia Desmantela VPN Criminosa: O Fim da Falsa Segurança Online
A Europol e outras agências de segurança anunciaram recentemente o desmantelamento da First VPN, um serviço de rede privada virtual que se vendia como uma fortaleza para atividades ilícitas. A operação, liderada pela França e Holanda, com apoio de entidades como o FBI e a Bitdefender, conseguiu não só derrubar o serviço, mas também identificar milhares de usuários que ‘acreditavam estar seguros’.
A investigação começou em dezembro de 2021. Em algum momento, os investigadores obtiveram acesso ao serviço, incluindo seu banco de dados de usuários e conexões VPN. Isso permitiu a identificação de cibercriminosos que usavam a plataforma para esconder suas ações. A First VPN era promovida em fóruns russos de cibercrime, prometendo pagamentos anônimos e infraestrutura oculta, especificamente para uso criminoso.
O que chama a atenção é a promessa de ‘no logs’ feita pela First VPN. Eles garantiam que não guardavam registros, uma tática comum entre provedores de VPN para atrair usuários preocupados com privacidade. No entanto, a realidade se mostrou bem diferente. A polícia holandesa afirmou que, antes da apreensão dos domínios, eles já tinham acesso ao tráfego dos usuários. Isso mostra que, para um serviço que se dizia impenetrável, a segurança era, no mínimo, falha.
A First VPN estava ativa desde 2014, oferecendo 32 servidores de saída em 27 países. O FBI revelou que pelo menos 25 grupos de ransomware, como o Avaddon, usaram a infraestrutura da First VPN para reconhecimento de rede e intrusões. Os endereços IP do serviço foram associados a atividades de varredura, botnets, ataques de negação de serviço, golpes e hacking.
Este caso reforça que, embora VPNs sejam ferramentas legítimas para privacidade e segurança online, quando um serviço se posiciona explicitamente para atividades criminosas, ele se torna um alvo. E, como engenheiros, sabemos que qualquer sistema pode ser comprometido. A lição aqui é clara: a ‘segurança’ prometida por serviços clandestinos é muitas vezes uma ilusão, e a infraestrutura que se diz ‘inviolável’ pode ter pontos fracos que, eventualmente, serão explorados. A automação e a vigilância são constantes, e o mundo do cibercrime não é exceção.
