|
Safe-Inet, Insorg VPN 서비스가 법 시행에 의해 중단돼 침해사고분석팀 2020.12.23 |
|
|
전 세계의 법 집행 기관들이 협력하여 Safe-Inet과 Insorg VPN을 지원하는 인프라와 사이버 범죄 활동을 지원하는 것으로 알려진 프록시 서비스를 압수했다.
코드네임 "Operation Nova"는 독일 Reutlingen 경찰 본부와 Europol이 주도해 독일, 네덜란드, 스위스, 프랑스 및 미국에서 Safe-Inet 서버를 압수했다.
서비스와 관련된 도메인(insorg, safe-inet.net, safe-inet.com)은 도메인 압수를 위해 Europol의 스플래시 페이지에서 보여주고 있다.
12월 22일 발표에서, Europol과 미국 법무부는 이러한 VPN 서비스가 "세계에서 가장 큰 사이버 범죄자들이 사용했다"고 말했습니다.
고객 목록에는 랜섬웨어 운영자, 웹 스키밍(MageCart), 스피어피싱 및 계정 도용 활동이 포함된다.
Safe-Inet 및 Insorg 서비스를 사용하는 사이버 범죄자는 운영 인프라의 위치를 숨기기 위해 VPN 연결을 사용하여 전 세계의 네트워크를 손상시켰다.
Europol은 "이러한 회사들은 이후 자신들의 시스템에 대한 랜섬웨어 공격이 임박했다는 경고를 받고 이러한 공격에 대해 스스로를 보호하기 위한 조치를 취할 수 있게 되었다"고 말했다.
Safe-Inet 및 Insorg VPN
Safe-Inet 서비스는 11년 동안 운영되었으며 여러 계층의 익명성과 안정적인 연결이 필요한 사이버 범죄자들에게 광고되었다.
BleepingComputer는 블랙 햇 활동을 하면서 여러 포럼에서 Safe-Inet 서비스에 대한 광고를 봤다.
아래는 최근 12월 4일에 게시되고 사이버 보안 정보 회사인 KELA가 제공한 것으로 Tor 네트워크에 숨겨진 carder 포럼에서 가져온 것이다.
[그림1. Safe-Inet 광고]
운영자는 서비스가 고객이 만족하지 않을 경우 연중 무휴 24시간 지원과 3일 환불 보장을 제공했다.
익명성은 비즈니스를 성장시키는 핵심 요소였기 때문에 운영자는 웹 사이트에서 로그 금지 정책을 강조했습니다.
"간단하다. 2009년부터 로그를 보관하지 않고 개인 정보를 수집하지도 않았으며 고객을 추적하지도 않았다."
가격은 39개 서버의 경우 매일 1.3달러에서 연간 190달러까지, 익명 VPN 연결 계층은 최대 5개까지 다양했다.
 [그림2. Safe-Inet 서비스 등급]
Insorg는 비슷한 제안을 했고 OpenVPN을 통해 4096비트 암호화를 제공했다.
그러나 Safe-Inet과 달리 이 서비스는 최대 3개의 VPN 연결을 제공했으며 일부 리뷰에 따르면, 이 서비스는 21개국에 27대의 서버를 두고 있으며, 적어도 한 지점 이상이었다.
 [그림3. Insorg 서비스]
Insorg VPN 서비스도 사이버 범죄 포럼에 광고되었다.
2019년의 한 광고는 종종 랜섬웨어 공격을 위해 대규모 조직에 대한 액세스를 제공하는 네트워크 침입자가 자주 사용하는 포럼에서 러시아어 사용자를 위해 게시되었다.
 [그림4. Insorg의 러시아 광고]
VPN 서비스의 기본 언어는 러시아어였지만, 고객 지원 역시 영어로 질문을 받아으며 사업 확장을 보여줬다.
출처
https://www.bleepingcomputer.com/news/security/safe-inet-insorg-vpn-services-shut-down-by-law-enforcement/
https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/
|
