Międzynarodowa operacja z udziałem funkcjonariusza CBZC
Operacja „Saffron” umożliwiła deanonimizację połączeń i gromadzonych danych osobowych użytkowników VPN. Do tej pory ustalono wiele powiązań w śledztwach prowadzonych pod przewodnictwem Europolu i przekazano stronom blisko 100 pakietów danych, co doprowadziło do aresztowań i przejęcia serwerów. Jednym z członków zespołu prowadzącego czynności analityczne w Hadze był funkcjonariusz Centralnego Biura Zwalczania Cyberprzestępczości.
Śledztwo dotyczy zabezpieczonego ruchu sieciowego z serwera VPN używanego przez cyberprzestępców zaangażowanych w cyberataki, w tym ransomware, botnet, kradzieże danych lub kryptowalut.
Głównym celem wspólnych działań bylo przeanalizowanie zgromadzonych nowych danych pod kątem odnalezienia powiązań między państwami, zidentyfikowanie popełnionych przestępstw przez użytkowników z krajów uczestniczących we wspólnych działaniach.
Przez lata serwis, znany jako „First VPN”, był promowany na rosyjskojęzycznych forach cyberprzestępczych jako zaufane narzędzie do ukrywania ruchu sieciowego przed organami ścigania. Oferował użytkownikom anonimowe płatności, ukrytą infrastrukturę i usługi zaprojektowane specjalnie do celów przestępczych.
Wspomniana sieć VPN była głęboko osadzona w ekosystemie cyberprzestępczości, pojawiając się w prawie każdym dużym dochodzeniu w sprawie cyberprzestępczości wspieranym przez Europol w ostatnich latach. Przestępcy używali "First VPN" do anonimizacji swojej tożsamości oraz infrastruktury podczas przeprowadzania ataków ransomware, oszustw na dużą skalę, kradzieży danych i innych poważnych przestępstw.
W trakcie międzynarodowej operacji prowadzonej przez Francję i Holandię, przy wsparciu Europolu i Eurojustu, policjant Centralnego Biura Zwalczania Cyberprzestępczości dwukrotnie brał udział w pracach Zespołu w Hadze.
Pełny komunikat na stronie Europolu.
