米国財務省は最近、VPN プロバイダーとその管理者に対して前例のない制裁を課しました。同庁は、関与したVPNサービスが、ランサムウェア犯罪組織が正体を隠し、米国内のさまざまな組織に対してサイバー攻撃を開始するのを密かに支援していると非難した。

米国財務省外国資産管理局(OFAC)は、「ファースト VPN サービス」(1VPNS としても知られる)とそのウクライナ人の管理者ドミトロ・ラシェフスキーを標的にしました。同時に、ベラルーシ人男性イェゲニー・ウラジミロヴィッチ・シラエフも、「暗号化装置」を販売したとして別途制裁リストに加えられた。これらのツールは、ランサムウェアやその他のマルウェアを無害なプログラムに偽装することで、セキュリティ システムによる検出を回避するように設計されています。 Silaev は First VPN とは直接関係ありませんが、彼が提供する暗号化および難読化サービスにより、セキュリティ担当者が悪意のあるファイルを特定して削除することが大幅に困難になります。
財務当局者らは、ランサムウェアグループがこれらの制裁対象者が提供するサービスを利用して、米国の企業や重要インフラに数十億ドルの経済的損失を引き起こしていると指摘した。 1VPNS インフラストラクチャに接続していることが知られている被害組織には、病院、地方自治体、金融サービス会社、その他の企業が含まれます。調査の結果、First VPN は 2014 年から活動しており、サイバー犯罪フォーラムで公然と宣伝し、「データ ログを保持しない」「法執行機関には決して協力しない」と主張していたことが明らかになりました。
VPN は、ユーザーの実際の IP アドレスを隠すだけではありません。ランサムウェアのオペレーターは、そのインフラストラクチャを使用して攻撃元を隠し、マルウェアを展開し、盗まれた機密データを管理します。さらに、ラシェフスキー氏は、1VPNSサーバーでの違法行為に関する頻繁な苦情により、関連ネットワーク会社から締め出されるのを防ぐために、偽名を使用してサーバーやその他のインフラストラクチャを購入した疑いも持たれている。
制裁発効後は、米国内のこれらの制裁対象当事者または米国人が管理するすべての財産と利益は完全に凍結される。米国国民および米国法人との取引は厳しく禁じられており、制裁対象の個人が 50% 以上の株式を所有する企業も同様にブロックされます。さらに、この措置は、関係者に重大な風評被害を与え、米国外の組織がこれらの標的となった個人と取引を行うことを警告し、阻止することを目的としています。
この制裁は、今年5月の国際共同法執行作戦に続く新たな大きな打撃となる。当時、多くのヨーロッパ諸国の法執行機関と米国の FBI が共同で First VPN の運用ネットワークを破壊しました。捜査当局は33台のサーバーを一気に押収し、関連するサーフェスおよびTorダークネットのドメイン名を閉鎖し、ウクライナの住居を捜索し、サービス利用料を支払った関係者の身元を確認した。この驚異的な作戦は、2024 年に米国財務省が「911 S5」ボットネット オペレーターを取り締まったのと同様のロジックを持っています。ボットネット オペレーターは、いわゆる無料の VPN アプリケーションを使用して数百万台の Windows コンピューターを住宅用プロキシ ノードに変え、犯罪者が詐欺を行う際に本当の位置を隠すことを容易にしました。