لم تعد الشبكات الخاصة الافتراضية (VPN) حصنًا منيعًا كما يعتقد البعض، خاصةً إذا كانت تُستخدم لأغراض إجرامية. في عملية مشتركة غير مسبوقة، تمكنت الشرطة الأوروبية من اختراق خدمة VPN تدعى ‘First VPN’ كانت تُروج صراحةً كأداة لإخفاء الأنشطة الإجرامية، وتمكنت من الوصول إلى قاعدة بيانات المستخدمين، وجمع معلومات عن آلاف الأشخاص، قبل إغلاق الخدمة واعتقال مُشغلها.
ما هي قصة ‘First VPN’؟
لم تكن هذه الخدمة مجرد VPN عادي. بحسب بيان وكالة اليوروبول، كانت الخدمة تُعلن في منتديات الجرائم الإلكترونية الناطقة بالروسية وتَعِدُ المستخدمين بإخفاء هوياتهم بشكل كامل، ورفض التعاون مع أي جهة قضائية، وعدم الاحتفاظ بأي سجلات. واشتركت في العملية كل من فرنسا وهولندا، بدعم من Europol وEurojust.
بدأ التحقيق منذ ديسمبر 2021. وفي مرحلة ما، تمكن المحققون من الوصول إلى أنظمة الخدمة الداخلية والحصول على قاعدة بيانات المستخدمين وتحديد اتصالات VPN التي استخدمها المجرمون. وقد ساعدت شركة الأمن السيبراني Bitdefender في تنفيذ العملية.
كيف تمكنت الشرطة من اختراق الخدمة؟
تفاصيل الاختراق الدقيقة لم تُكشف بالكامل، لكن بيان الشرطة الهولندية أوضح أن المحققين تمكنوا من الوصول إلى حركة المرور الإجرامية للمستخدمين الذين ظنوا خطأً أنهم آمنون. وبعد النفاذ، تم حجز اسم النطاق (1vpns.org) حيث يظهر الآن إشعار يقول إن الموقع صودر بأمر من القانون الدولي.
الخدمة التي كانت نشطة منذ عام 2014، وفرت 32 خادم خروج في 27 دولة. وكانت تُعلن نفسها كأداة ‘بدون سجلات’، وتقول في موقعها: ‘بيغ برذر يراقبك، نحن لا!’ لكن الحقيقة أن الخدمة كانت مكشوفة بالكامل أمام المحققين.
من هم المستخدمون المستهدفون؟
لم تكن الخدمة موجهة للمستخدم العادي. حسب تنبيه استخباراتي صادر عن مكتب التحقيقات الفيدرالي FBI، فإن 25 مجموعة من عصابات الفدية على الأقل استخدمت ‘First VPN’، بما في ذلك عصابة Avaddon Ransomware. كما استُخدمت الخدمة في عمليات فحص للثغرات، وشبكات البوتات، وهجمات حجب الخدمة DDoS، والاختراقات.
وقال FBI إن الخدمة كانت تُستخدم في هجمات تخمين كلمات المرور (password spraying) ضد خدمات مكشوفة مثل SSH وRDP. وأضاف بيان اليوروجست أن الخدمة تعمدت استهداف المجرمين، ورفضت التعاون مع السلطات القضائية.
ماذا يعني هذا لمستخدم VPN العادي؟
هذه العملية تذكير مهم بأن الثقة العمياء بخدمات VPN قد تكون خطيرة. فحتى الخدمات التي تَعِدُ بعدم الاحتفاظ بالسجلات يمكن أن تُخترق أو تُصادر من قبل جهات إنفاذ القانون. كما أن ادعاءات الخصوصية المطلقة غالبًا ما تكون غير قابلة للتحقق من قبل المستخدم العادي.
ومع ذلك، شددت الشرطة الهولندية على أن هذه الحالة خاصة لأن الخدمة كانت تُسوق نفسها صراحةً للمجرمين وتُروّج لقدرتها على إخفاء الهوية الإجرامية. أما VPNs الشرعية التي تلتزم بقوانين الشفافية والتدقيق المستقل فقد تظل أكثر أمانًا.
نتائج العملية
أسفرت العملية عن 83 حزمة استخباراتية، ومشاركة معلومات عن 506 مستخدمين على المستوى الدولي، وتطوير 21 تحقيقًا تدعمها اليوروبول. وقد تم إخطار المستخدمين بأنه تم التعرف عليهم. هذه أول عملية من نوعها تُظهر قدرة إنفاذ القانون على اختراق بنية تحتية كاملة لخدمة VPN إجرامية غالبًا ما يعتبرها القراصنة ‘ملاذًا آمنًا’.
الخلاصة العملية
إذا كنت تستخدم VPN لأغراض مشروعة، اختر خدمات شفافة وخاضعة لتدقيق مستقل من جهات موثوقة. تذكر أنه لا يوجد حل يضمن الخصوصية المطلقة، خاصةً إذا كانت نوايا المستخدم غير قانونية. العملية الدولية الأخيرة أثبتت أنه حتى ‘السراب الرقمي’ يمكن اختراقه.
التطبيقات والروابط الرسمية
- بيان الشرطة الهولندية حول العملية
- بيان وكالة اليوروجست
- تنبيه FBI الاستخباراتي (PDF)
- أرشيف موقع الخدمة (Internet Archive)
روابط مذكورة في المصدر
- Learn more
- website
- Jon Brodkin
- Forum view
- Prev story
- Next story
- Zillow loses thousands of listings in fight over “hidden” homes
- Ground system issue scrubs first launch of SpaceX’s Starship V3 rocket
- The Internet can’t stop watching Figure AI’s humanoid robots handling packages
- Uh-oh, the International Space Station is leaking again
- Doctors outraged after RFK Jr. fires leaders of key preventive medicine panel
المصدر: Ars Technica