美國財政部近日史無前例地對一家VPN提供商及其管理員實施了制裁。該機構指控涉事VPN服務暗中協助勒索軟件犯罪團伙隱藏真實身份,并對美國本土的各類組織發動網絡攻擊。
![]()
美國財政部海外資產控制辦公室(OFAC)此次鎖定的目標為“First VPN Service”(又稱1VPNS)及其烏克蘭籍管理員德米特羅·拉舍夫斯基(Dmytro Rashevskyi)。與此同時,白俄羅斯籍男子葉夫根尼·弗拉基米羅維奇·西拉耶夫(Yegeniy Vladimirovich Silayev)也因出售“加密器”被單獨列入制裁名單。這些工具專門用于將勒索軟件及其他惡意軟件偽裝成無害程序,從而規避安全系統的檢測。雖然西拉耶夫與First VPN并無直接關聯,但他提供的加密與混淆服務極大地增加了安全人員識別和清除惡意文件的難度。
財政部官員指出,利用這些受制裁方提供的服務,勒索軟件組織已給美國企業和關鍵基礎設施造成了高達數十億美元的經濟損失。已知連接到1VPNS基礎設施的受害機構涵蓋了醫院、市政部門、金融服務公司及其他企業。調查顯示,First VPN自2014年開始運營,并公然在網絡犯罪論壇上打廣告,宣稱其“不保留數據日志”且“絕不配合執法部門”。
該VPN的功能遠不止于隱藏用戶的真實IP地址,勒索軟件操作者更是利用其基礎設施來掩蓋攻擊源頭、部署惡意軟件以及管理竊取到的機密數據。此外,拉舍夫斯基還涉嫌使用化名購買服務器等基礎設施,以防因其1VPNS服務器上頻發的非法活動投訴而被相關網絡公司拒之門外。
制裁措施生效后,這些被制裁方在美國境內或由美國人控制的所有財產和利益將被全面凍結。美國公民和實體被嚴格禁止與他們進行任何交易,由受制裁個人擁有50%及以上股份的企業也將受到同等封鎖。此外,該項措施也旨在對涉事方造成重大的聲譽打擊,并以此警告和阻止美國境外的組織與這些目標對象開展任何業務往來。
此次制裁是繼今年5月一場國際聯合執法行動之后的又一重拳。當時,歐洲多國執法部門與美國聯邦調查局(FBI)聯手搗毀了First VPN的運營網絡。調查人員一舉查封了33臺服務器,關閉了相關表網及Tor暗網域名,搜查了位于烏克蘭的一處住宅,并確認了曾付費使用該服務的相關人員身份。這一雷霆行動與美國財政部在2024年針對“911 S5”僵尸網絡操作者的打擊行動有著相似的邏輯,后者曾利用所謂的免費VPN應用將數以百萬計的Windows電腦變成住宅代理節點,方便犯罪分子在實施詐騙時掩蓋其真實位置。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.