執法機關瓦解犯罪VPN服務First VPN

多國執法機關(Europol、FBI 等)聯合查緝,關閉 First VPN——自 2014 年起活躍於俄語網路犯罪論壇的地下 VPN 服務,至少 25 個勒索軟體組織曾使用其進行偵察與入侵活動。

事件時間軸

時間事件
~2014First VPN 開始運作
2026-04服務遭執法機關關閉
2026-05-22Europol、FBI 公開行動細節

服務規模

  • 在約 27 個國家提供 32 臺 VPN 出口節點伺服器
  • 至少 25 個勒索軟體組織曾使用
  • 用途:掩飾身分、隱匿攻擊基礎架構,用於勒索軟體、詐騙、資料竊取、DoS 攻擊

FBI MITRE ATT&CK 對應手法

  • T1090 — Proxy
  • T1133 — External Remote Services
  • T1078 — Valid Accounts
  • T1046 — Network Service Discovery
  • T1018 — Remote System Discovery
  • T1110 — Brute Force
  • T1498 — Network Denial of Service

防禦建議

  1. 封鎖並監控已知 First VPN 基礎架構
  2. 強化多因素驗證(MFA)
  3. 限制遠端管理介面暴露
  4. 行為分析 + 端點遙測 + 身分脈絡交叉比對
  5. 勿僅以 IP 封鎖作為風險判斷依據

來源文章

相關頁面

  • europol — 參與執法的國際刑警組織
  • interpol — 相關執法協作組織