Los organismos encargados de hacer cumplir la ley de EE. UU., Alemania, los Países Bajos, Suiza y Francia, junto con el Centro Europeo de Delitos Cibernéticos (EC3) de Europol, anunciaron hoy el desmantelamiento coordinado de Safe-Inet, un popular servicio de red privada virtual (VPN) que se utilizaba para permitir actividad.
Los tres dominios en cuestión – insorg[.]org, seguridad-inet[.]com y safe-inet[.]net – fueron cerrados y su infraestructura incautada como parte de una investigación conjunta llamada «Operación Nova».
Europol calificó a Safe-Inet como el «favorito» de los ciberdelincuentes.
Una razón crucial para la incautación de los dominios ha sido su papel central en la facilitación del ransomware, la realización de ataques de robo de datos web, phishing selectivo y apropiación de cuentas.
El servicio, que viene con soporte para los idiomas ruso e inglés y ha estado activo durante más de una década, ofreció «servicios de alojamiento a prueba de balas» a los visitantes del sitio web, a menudo a un alto precio para el inframundo criminal.
A partir del 1 de diciembre, el costo de una suscripción Pro osciló entre $ 1.3 / día y $ 190 / año para obtener acceso completo a toda su lista de servidores.
El alojamiento a prueba de balas (BPH), también conocido como servicios resistentes al abuso, es diferente del alojamiento web regular en que permite que un proveedor de contenido sea más indulgente con el tipo de datos que se pueden alojar en esos servidores, lo que facilita evadir la aplicación de la ley. .
Según un análisis realizado por la firma de ciberseguridad Trend Micro en octubre, un host a prueba de balas emplea varias formas de sostener los delitos que operan bajo su ala y puede asignar estratégicamente recursos a nivel mundial, teniendo en cuenta las legalidades regionales y las características geográficas. Se sabe que minimizan la cantidad de archivos de registro útiles y acceden al sistema solo desde fuentes anónimas como las redes Tor.
«Las actividades de un proveedor de alojamiento a prueba de balas pueden incluir ignorar o inventar excusas en respuesta a las denuncias de abuso presentadas por las víctimas de sus clientes; mover las cuentas y/o datos de sus clientes de una dirección IP, servidor o país a otro para ayudarlos a evadir la detección; y no mantener registros (para que ninguno esté disponible para su revisión por parte de las fuerzas del orden), dijo el Departamento de Justicia de EE. UU. (DoJ) en un comunicado.
Al hacerlo, los servicios de BPH apoyan intencionalmente las actividades delictivas de sus clientes y se convierten en cómplices de los esquemas criminales, agregó el Departamento de Justicia.
Europol también dijo que identificó alrededor de 250 empresas en todo el mundo que estaban siendo espiadas por los delincuentes para lanzar posibles ataques de ransomware utilizando la infraestructura de Safe-Inet.
«Los delincuentes pueden huir, pero no pueden esconderse de las fuerzas del orden, y continuaremos trabajando incansablemente junto con nuestros socios para burlarlos», dijo el director de EC3, Edvardas Šileris.
