În urma unei operațiuni complexe, botezată Operation Nova, autoritățile germane în cooperare cu FBI și EUROPOL au oprit platforma Safe-Inet ce oferea clienților săi servicii de anonimizare prin VPN (Virtual Private Network).
În comunicatul de presă, publicat pe site-ul EUROPOL în 22 decembrie, se arată faptul că existau indicii potrivit cărora infrastructura Safe-Inet a servit vreme de 10 ani drept mijloc de anonimizare a traficului de date generat de criminali cibernetici în derularea de activități ilegale precum atacuri cu malware de tip ransomware, spear-phishing, E-skimming și alte activități din sfera criminalității informatice.
Cele trei domenii de internet (insorg,org, safe-inet.net și safe-inet.com) asociate serviciului Safe-Inet au fost preluate sub control de autorități, iar în prezent vizitatorii sunt întâmpinați de următorul mesaj:
THIS DOMAIN HAS BEEN SEIZED Since 21 December, 2020 as part of Operation Nova, a law enforcement operation by the Reutlingen Police Headquarters – CID Esslingen / Baden-Württemberg, the Federal Bureau of Investigation, and European law enforcement agencies acting through Europol in accordance with the law of European Union Member States and a seizure warrant issued pursuant to 18 USC 1030 issued by the United States District Court for the Eastern District of Michigan.
The analysis of the seized data and the international investigations regarding the operators and users of the network will be continued.
Serviciul a devenit acum inaccesibil, dar anterior a fost comercializat și promovat în forumuri și platforme din internet și darkweb ca fiind un instrument sigur ce previne interceptarea traficului prin utilizarea a 5 layere de protecție, ținând departe autoritățile de aplicare a legii. Iată că acest miraj a stat în picioare vreme de zece ani până a fost oprit, timp suficient pentru a se dezvolta o infrastructură complexă de servere. Cooperarea internațională a autorităților a fost esențială pentru succesul acestei investigații, deoarece infrastructura a fost împrăștiată pe două continente în țări precum Germania, Olanda, Elveția, Franța și Statele Unite.
Din datele colectate, în cadrul operațiunii NOVA s-a reușit identificarea aproximativ 250 de companii din întreaga lume care erau spionate și monitorizate prin intermediul serviciului VPN Safe-Inet. Aceste companii au fost ulterior avertizate despre un posibil atac ransomware, permițându-le astfel să adopte măsuri suplimentare de protecție pentru a se putea proteja împotriva unui astfel de atac cibernetic.
De asemenea, fără date suplimentare, se menționează că activitatea din operațiunea EUROPOL continuă și în prezent în mai multe țări prin investigații pentru a identifica și a lua măsuri împotriva unor utilizatori Safe-Inet.
În același comunicat se prezintă și faptul că întreaga operațiune a fost coordonată prin intermediul EMPACT – European Multidisciplinary Platform Against Criminal Threats (Platforma multidisciplinară europeană împotriva amenințărilor infracționale). EMPACT oferă autorităților o metodologie în materie penală bazată pe informații care să le permită să abordeze în comun cele mai importante amenințări infracționale care afectează UE.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.