O Departamento do Tesouro dos EUA impôs recentemente sanções sem precedentes a um fornecedor de VPN e ao seu administrador. A agência acusou o serviço VPN envolvido de ajudar secretamente gangues criminosas de ransomware a esconder suas verdadeiras identidades e lançar ataques cibernéticos contra várias organizações nos Estados Unidos.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA teve como alvo o “Primeiro Serviço VPN” (também conhecido como 1VPNS) e seu administrador ucraniano Dmytro Rashevskyi. Ao mesmo tempo, o bielorrusso Yegeniy Vladimirovich Silayev também foi incluído separadamente na lista de sanções por vender "criptografadores". Essas ferramentas são projetadas para evitar a detecção pelos sistemas de segurança, disfarçando ransomware e outros malwares como programas inofensivos. Embora Silaev não esteja diretamente relacionado ao First VPN, os serviços de criptografia e ofuscação que ele fornece aumentam muito a dificuldade do pessoal de segurança em identificar e remover arquivos maliciosos.

Funcionários do Tesouro observaram que, utilizando serviços prestados por estas partes sancionadas, os grupos de ransomware causaram milhares de milhões de dólares em perdas económicas às empresas e infraestruturas críticas dos EUA. As organizações de vítimas conhecidas por estarem conectadas à infraestrutura 1VPNS incluem hospitais, municípios, empresas de serviços financeiros e outras empresas. A investigação revelou que a First VPN estava em operação desde 2014 e anunciada abertamente em fóruns de crimes cibernéticos, alegando que “não mantém registros de dados” e “nunca cooperará com as autoridades policiais”.

A VPN faz muito mais do que ocultar o verdadeiro endereço IP de um usuário; os operadores de ransomware usam sua infraestrutura para mascarar a origem dos ataques, implantar malware e gerenciar dados confidenciais roubados. Além disso, Rashevsky também é suspeito de usar um pseudônimo para comprar servidores e outras infraestruturas para evitar que ele seja excluído por empresas de rede relevantes devido a reclamações frequentes de atividades ilegais em seu servidor 1VPNS.

Após a entrada em vigor das sanções, todos os bens e interesses destas partes sancionadas nos Estados Unidos ou controlados por cidadãos norte-americanos serão totalmente congelados. Os cidadãos e entidades dos EUA estão estritamente proibidos de realizar quaisquer transações com eles, e as empresas detidas em 50% ou mais por indivíduos sancionados serão igualmente bloqueadas. Além disso, a medida destina-se a causar danos significativos à reputação das partes envolvidas e a alertar e impedir que organizações fora dos Estados Unidos realizem qualquer negócio com estes indivíduos visados.

As sanções são outro duro golpe após uma operação internacional conjunta de aplicação da lei em Maio deste ano. Naquela época, as agências policiais de muitos países europeus e o FBI nos Estados Unidos destruíram conjuntamente a rede operacional da First VPN. Os investigadores apreenderam 33 servidores de uma só vez, fecharam nomes de domínio relevantes de superfície e da darknet Tor, revistaram uma residência na Ucrânia e confirmaram as identidades do pessoal relevante que pagou para usar o serviço. Esta operação estrondosa tem uma lógica semelhante à repressão do Departamento do Tesouro dos EUA em 2024 aos operadores de botnet "911 S5", que usaram as chamadas aplicações VPN gratuitas para transformar milhões de computadores Windows em nós proxy residenciais, tornando mais fácil aos criminosos ocultar a sua verdadeira localização quando cometem fraude.