Dịch vụ VPN ưa thích của hacker, tội phạm mạng vừa bị đánh sập

Các cơ quan thực thi pháp luật của Mỹ, Đức, Hà Lan, Thụy Sĩ, Pháp và Trung tâm phóng chống tội phạm mạng châu Âu (EC3) vừa đánh sập dịch vụ VPN Safe-Inet. Đây là dịch vụ VPN mà các hacker và tội phạm mạng trên toàn cầu thường xuyên sử dụng để hỗ trợ các hoạt động phạm pháp.

Ba tên miền của Safe-Inet là insorg.org, safe-inet.com và safe-inet.net đều đã bị đánh sập. Bên cạnh đó, cơ sở hạ tầng của tổ chức điều hành Safe-Inet cũng đã bị tịch thu để phục vụ quá trình điều tra.

Theo Europol, Safe-Inet là công cụ ưa thích của hacker, tội phạm mạng trên toàn cầu. Chiến dịch truy quét quy mô lớn này được đặt tên là Chiến dịch Nova.

Safe-Inet đã hoạt động trong hơn 1 thập kỷ, hỗ trợ tiếng Nga và tiếng Anh. Nó cung cấp dịch vụ bulletproof hosting cho các khách hàng và thường tính giá rất cao với giới tội phạm mạng. Để có thể truy cập toàn bộ danh sách máy chủ của Safe-Inet, khách hàng sẽ phải trả từ 1,3 USD/1 ngày tới 190 USD/1 năm.

Bulletproof hosting khác với hosting thông thường ở chỗ nó cho phép nhà cung cấp nội dung dễ dãi hơn với các loại dữ liệu có thể lưu trữ trên máy chủ. Nhờ vậy, nó có thể giúp tội phạm mạng dễ dàng trốn tránh các cơ quan thực thi pháp luật.

Theo phân tích của hãng an ninh mạng Trend Micro, bulletproof hosting có nhiều cách khác nhau để bao che cho các hoạt động của tội phạm mạng. Thường thì hệ thống bulletproof hosting sẽ giảm tối thiểu các tập tin log và chỉ cho phép truy cập từ các nguồn ẩn danh như mạng Tor.

"Nhà cung cấp bulletproof hosting có thể phớt lờ hoạt động của khách hàng hoặc ngụy tạo chứng cứ cho các khách hàng khi nhận được khiếu nại từ các nạn nhân. Họ còn có thể di chuyển tài khoản và/hoặc dữ liệu của khách hàng sang một IP, máy chủ hoặc quốc gia khác để tránh bị phát hiện. Các hoạt động khác bao gồm không lưu trữ file log...", Bộ Tư pháp Mỹ chia sẻ.

Với hành động đó, nhà cung cấp bulletproof hosting cố tình hỗ trợ những chiến dịch của hacker và tội phạm mạng. Vì thế, họ sẽ bị coi là đồng phạm.

Theo Europol, đang có khoảng 250 công ty trên toàn cầu bị hacker theo dõi, lên kế hoạch tấn công bằng ransomware qua cơ sở hạ tầng Safe-Inet.

"Hacker và tội phạm mạng có thể chạy nhưng chúng không thể trốn khỏi tay các cơ quan thực thi pháp luật. Chúng tôi sẽ tiếp tục cùng các đối tác làm việc không biết mệt để đánh bại chúng", giám đốc EC3, Edvardas Šileris tuyên bố.