Сервисы предоставляли киберпреступникам услуги для проведения атак с использованием вымогателей, web-скимминга, фишинга и взлома аккаунтов.
Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак.
В ходе расследования выяснилось, что три домена insorg.org, safe-inet.com и safe-inet.net предлагали посетителям услуги «пуленепробиваемого хостинг-провайдера» Safe-Inet. По данным Министерства юстиции США и Европола , серверы доменов часто использовались для маскировки реальных личностей операторов вымогательского ПО, web-скиммеров (Magecart), online-фишеров и хакеров, участвующих во взломе учетных записей. Услуги предоставлялись некой организацией, описанной полицией как «пуленепробиваемый хостинг-провайдер».
Правоохранительные органы со всего мира провели скоординированную нейтрализацию серверов как минимум в пяти разных странах в дополнение к отключению доменов. В Европоле планируют проанализировать собранную информацию и возбудить дела для выявления и принятия мер против некоторых пользователей Safe-Inet.
Как заявили сотрудники Европола, в ходе расследования было выявлено около 250 компаний по всему миру, за которыми злоумышленники шпионили для осуществления потенциальных атак с использованием программ-вымогателей через инфраструктуру Safe-Inet.
«Мы знаем о сложившейся проблеме, в ближайшие дни работа сервиса будет восстановлена», — сообщается в Twitter-аккаунте Safe-Inet.
Пуленепробиваемый хостинг (bulletproof hosting) – виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей запрещенного контента.
Источник: securitylab