
美国财政部外国资产控制办公室(OFAC)已对First VPN Service(又称1VPNS)实施制裁,这是美国政府首次针对一家虚拟专用网络提供商因其在促进勒索软件攻击中的作用而采取行动。
制裁措施禁止所有美国人与该服务进行交易,并要求金融机构报告在美国管辖范围内的任何受制裁实体财产。两名个人被点名:位于乌克兰第聂伯罗的First VPN管理员Dmytro Rashevskyi,以及白俄罗斯籍公民Yegeniy Vladimirovich Silayev,他提供”加密器”,一种加密和混淆工具,可伪装勒索软件以绕过安全系统。
First VPN于2026年5月被欧洲刑警组织捣毁,调查始于2021年。该VPN服务”在俄语网络犯罪论坛上被广泛宣传,声称提供匿名支付、隐藏基础设施以及专门为犯罪用途设计的服务,”欧洲刑警组织当时在一份声明中表示。
该服务出现在欧洲刑警组织近年来支持的几乎所有重大网络犯罪调查中。互联网服务提供商曾多次举报源自First VPN服务器的非法活动,这些服务器被用来攻击美国企业、金融机构、医院和市政政府。Rashevskyi使用虚假身份从通常不会向其出售基础设施的公司购买基础设施。
Silayev的加密器服务在勒索软件供应链中发挥了补充作用。加密器使恶意软件看起来像无害文件,从而绕过防病毒和端点检测系统。他与VPN运营商一同被点名,表明美国当局正在针对整个勒索软件生态系统,而非单个攻击者。
据Cybersecurity Ventures称,2026年勒索软件攻击在全球造成约740亿美元(约570亿英镑)的损失。美国财政部表示,这些制裁旨在”不是为了惩罚,而是为了带来行为的积极改变,”但批评者指出,当运营商可以在几小时内迁移服务器和注册新域名时,针对基础设施提供商的制裁效果有限。
此举遵循了美国与欧洲在网络犯罪基础设施方面日益加强合作的模式。今年早些时候,FBI和谷歌捣毁了NetNut代理僵尸网络,该网络劫持了200万台智能设备。对First VPN的制裁将压力扩大到许多网络犯罪行动赖以进行 operational security 的VPN层。
来源:CNET;欧洲刑警组织关于First VPN被捣毁的新闻稿
婷 翻译

