FBI: 25 ransomwaregroepen maakten gebruik van offline gehaalde vpn-dienst

In dit artikel:

De FBI meldt dat zeker 25 ransomwaregroepen gebruikmaakten van First VPN, de dienst die onlangs mede door de Nederlandse politie offline is gehaald. De opsporingsdienst publiceerde een lijst met ip-adressen van First VPN zodat organisaties kunnen controleren of er vanuit hun netwerken verbindingen zijn gelegd. First VPN, sinds 2014 actief met 32 exitnodes in 27 landen, zag tientallen servers in beslag genomen worden; de Nederlandse politie kon volgens eigen zeggen het dataverkeer bekijken en Europol zou alle gebruikers hebben geïdentificeerd.

Volgens de FBI werden de vpn‑adressen gebruikt voor verkenning en aanvallen, zoals scans, botnets, DDoS, fraude en hacks. Als tegenmaatregelen raadt de FBI aan vpn‑bewuste toegangsregels in te voeren, SSH en remote beheer te beperken tot vertrouwde ip‑reeksen, netwerkverkeer te inspecteren, het principe van least privilege en netwerksegmentatie toe te passen en firewallregels regelmatig te controleren. Organisaties wordt aangeraden hun logs te vergelijken met de gedeelde ip‑lijst.