First VPN Service, cunoscut și ca 1VPNS, a fost supus unei suspendări totale a domeniului t.me, după ce autoritățile americane au aplicat sancțiuni. Suspendarea a avut loc la solicitarea Oficiului pentru Controlul Activelor Străine din SUA, care susține că serviciul a fost folosit de grupări ransomware și infractori cibernetici pentru activități ilegale.
Suspendarea domeniului t.me și impactul asupra platformei
Domeniul t.me a fost suspendat ca măsura de răspuns la sancțiunile americane. Reacția a venit de la registrul Domain.Me, care administrează domeniul .ME, confirmând că măsura a fost legată de sancțiuni și că a fost luată pentru a respecta legislația aplicabilă. Aceasta a dus la blocarea tuturor linkurilor scurte Telegram asociate, inclusiv a celor utilizate pentru promovarea serviciului VPN.
Blocarea a afectat milioane de legături către comunități și conturi legitime, împiedicând accesul utilizatorilor la conținuturi și servicii legale care utilizau aceste linkuri.
Reacția Telegram și verificările ulterioare
Pavel Durov, fondatorul Telegram, a cerut explicații administratorului domeniului. Compania Domain.Me a confirmat că suspendarea era cauzată de sancțiunile americane și a menționat că trebuie să respecte legile și cerințele în vigoare. Ulterior, Telegram a declarat că a eliminat toate legăturile și orice asocieri cu serviciul 1VPNS. Confirmarea a fost verificată, iar domeniul t.me a fost repus în funcțiune.
Istoricul serviciului VPN și implicarea în activități infracționale
First VPN Service a fost implicat anterior într-o operațiune internațională în luna mai, coordonată de autoritățile din Franța și Țările de Jos. Europol a sprijinit scoaterea din funcțiune a infrastructurii serviciului. Zeci de servere din mai multe țări au fost confiscate, iar administratorul platformei a fost identificat în Ucraina.
Anchetatorii susțin că serviciul era utilizat de cel puțin 25 de grupări ransomware, inclusiv de grupul Avaddon. VPN-ul le permitea atacatorilor să-și ascundă adresele IP și să evite identificarea de către autorități. Platforma era promovată pe forumuri dedicate crimei informatice, fiind prezentată ca un serviciu care nu păstrează date despre utilizatori.
FBI a declarat că infrastrucutura serviciului era utilizată pentru atacuri de tip botnet, escrocherii și blocarea unor servicii online. Autoritățile americane au sancționat atât infrastructura, cât și administratorul, precum și o persoană care vindea instrumente pentru mascarea programelor malițioase. Aceste instrumente ajutau malware-ul să evite detectarea de către soluțiile de securitate.
Implicațiile incidentului asupra infrastructurii internetului
Blocarea domeniului t.me evidențiază dependența mare a platformelor de serviciile care gestionează domeniile online. O singură adresă suspectă a fost suficientă pentru suspendarea temporară a întregii rețele Telegram, afectând milioane de utilizatori.
Cazul evidențiază dificultatea aplicării sancțiunilor în mediul digital. Autoritățile încearcă să elimine infrastructura infracțională, dar aceste măsuri pot avea impact asupra serviciilor legitime. Grupările ransomware pot migra rapid către alte domenii, servere sau infrastructură în cazul în care o componentă este închisă.
Tehnicile utilizate implică adesea folosirea VPN-urilor, serverelor compromise, domeniilor alternative sau chiria infrastructurii noi pentru continuarea operațiunilor. Eliminarea unui singur furnizor nu oprește întregul ecosistem infracțional, acestea fiind bine adaptate la schimbări rapide.

