Operazione Saffron: le autorità distruggono la prima rete di cybercriminalità VPN

Le forze dell'ordine hanno smantellato la rete VPN 'First VPN' attraverso l'Operazione Saffron, sequestrando server e database per identificare criminali informatici. Questo raid ha messo fuori uso infrastrutture cruciali per le attività ransomware e frodi. L'operazione è stata coordinata da Europol con il supporto di Bitdefender.

Le forze dell’ordine internazionali hanno ottenuto una massiccia vittoria contro le reti ransomware sotterranee.

Nello specifico, le autorità hanno completamente smantellato una famigerata piattaforma di rete privata virtuale. Questa rete fungeva da scudo primario per importanti criminali informatici a livello globale. Gli investigatori in Francia e nei Paesi Bassi hanno guidato l’azione congiunta, denominata Operazione Saffron. Inoltre, lo sforzo multinazionale ha ricevuto un sostegno operativo fondamentale da Europol ed Eurojust.

Per molto tempo gli operatori malintenzionati si sono affidati a questa piattaforma per nascondere le proprie tracce digitali. Secondo il comunicato stampa dell’Europol:

“Per anni, il servizio, noto come ‘First VPN’, è stato promosso nei forum sulla criminalità informatica di lingua russa come uno strumento affidabile per rimanere fuori dalla portata delle forze dell’ordine.

Di conseguenza, la piattaforma è diventata profondamente radicata nell’ecosistema globale del crimine informatico. Gli autori delle minacce lo hanno spesso utilizzato per lanciare devastanti attacchi ransomware, orchestrare il furto di dati aziendali e condurre frodi su larga scala. Pertanto, l’infrastruttura è apparsa recentemente in quasi tutte le principali indagini informatiche di Europol.

Durante giorni di azione, le forze dell’ordine hanno smantellato 33 server criminali in più paesi. Inoltre, gli agenti di polizia hanno effettuato un’approfondita perquisizione domiciliare in Ucraina. Hanno individuato con successo l’amministratore principale del servizio. Nel frattempo, le autorità hanno sequestrato tre domini web principali: 1vpns.com, 1vpns.net e 1vpns.org. Inoltre, hanno abbattuto i siti Tor associati.

Come ha spiegato Edvardas Šilleris, capo del Centro europeo per la criminalità informatica di Europol: “Portare questo servizio offline si rimuove un livello critico di protezione da cui i criminali dipendevano per operare, comunicare ed eludere le forze dell’ordine.”

Fondamentalmente, gli investigatori non si sono limitati a fermare i server. Successivamente hanno ottenuto anche il database completo degli utenti della rete. Questa svolta ha permesso loro di identificare le reali connessioni Internet dietro migliaia di criminali informatici. Il partner per la sicurezza informatica Bitdefender ha fornito un supporto tecnico fondamentale durante tutta la complessa operazione.

Grazie a questa raccolta di dati, Europol ha già compilato 83 pacchetti di intelligence. Hanno condiviso informazioni collegate a 506 utenti specifici a livello internazionale. Di conseguenza, queste nuove piste operative hanno già portato avanti 21 casi di criminalità informatica di alto profilo in tutto il mondo.

Questo successo dimostra che l’anonimato è un mito. Per i CISO aziendali, ciò sottolinea il valore delle partnership globali con le forze dell’ordine. Infine, le organizzazioni devono rimanere vigili perché i criminali informatici in fuga cercheranno rapidamente nuovi canali per nascondere le loro operazioni dannose.

Carolina Vivianti

Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.

Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance