VPN, ktorá slúžila podvodníkom

Nič nie je zadarmo a ani VPN služby.

Ministerstvo financií USA uvalilo sankcie na bezplatnú VPN s viac ako 19 miliónmi IP adries. Tie prenajímali zločineckým skupinám podieľajúcich sa na nezákonných aktivitách a podvodov. Išlo o aktivity súvisiace s COVID-19 alebo napríklad bombovými hrozbami.

Služba bola známa ako 911 S5, ktorá slúžila na utajenie skutočných IP adries. Cez ňu zločinci presmerovávali svoju komunikáciu a tak zostali v utajení. Prístup na webovú stránku sa javil ako prístup od bežného domáceho používateľa. Téme sa venoval web ArsTechnica.

VPN služba fungovala aj ako bežná služba na poskytovanie bezpečného pripojenia. Okrem toho ale slúžila ako botnet, ktorý dokázal podvodníkov ukrývať. Išlo o zložitú štruktúru, aby sa podvodníkov vykonávajúcich nezákonné aktivity podarilo utajiť. To sťažilo aj spätnú analýzu botnetu. Na obrázku je zobrazená schéma fungovania VPN služieb s názvami MaskVPN a DewVPN, ktoré sa pripojili na servery proxy a tie následne na VPN službu 911 S5 pôvodne začínajúcu pod názvom 911.re.

Išlo o efektívny spôsob, ako maskovať štruktúru spojenia a v reálnom okamihu neexistovalo ani jedno priame spojenie medzi MaskVPN a 911.S5. VPN služba poslúžila na pranie peňazí z virtuálnych mien. Americké Ministerstvo financií uvalilo sankcie aj na tri firmy v Thajsku, ktoré pre Wanga (jeden z registrátorov domén botnetovej VPN služby) nakupovala nehnuteľnosti.

Internetové služby sa môžu javiť ako profesionálne a legitímne. AI dnes urobí dobre vyzerajúci web behom niekoľkých sekúnd a behom krátkeho času ho používateľ doladí podľa seba. Pozor na rôzne služby, ktoré nemáte overené a nepoznáte ich históriu. Jednou z možností je ESET VPN, no existuje množstvo ďalších spoľahlivých VPN služieb (CyberGhost VPN, NordVPN a iné).

Zdroj: ArsTechnica

Prečítajte si aj: