Isinailalim ng OFAC sa mga sanction ang FirstVPN, inilantad ang mga ugnayan sa cryptocurrency sa mga nangungunang ransomware gang.
Security & Ransomware

Isinailalim ng OFAC sa mga sanction ang FirstVPN, inilantad ang mga ugnayan sa cryptocurrency sa mga nangungunang ransomware gang.

Ni filipino2lbn

Sinankasyo ng OFAC ang VPN provider na FirstVPN at dalawang operator na konektado sa mga nangungunang ransomware gang na nagtatago ng mga pag-atake gamit ang mga tool na nagkukubli ng malware.

Ang Office of Foreign Assets Control ng US Treasury ay nag-sankasya ng isang VPN provider at dalawang indibidwal noong Hulyo 13, 2026. 

Pinangalanan ng aksyon ang FirstVPN Service, na tinatawag ding 1VPNS, kasama ang administrator na si Dmytro Rashevskyi at ang Belarusian national na si Yevgeniy Vladimirovich Silayev. Nagbenta ang FirstVPN ng anonymizing infrastructure sa mga cybercriminal mula noong 2014. Nangako ito ng walang activity logs at walang pakikipagtulungan sa mga tagapagpatupad ng batas. 

Ang mga ransomware group kabilang ang Anubis, Qilin, at Sinobi ay gumamit ng serbisyo upang itago ang pinagmulan ng kanilang mga pag-atake.

Tinatarget ng OFAC ang Ransomware Infrastructure, Hindi Lang ang mga Attacker

Ayon sa isang ulat ng TRM Labs, ang pagtatalagang ito ay naglalayon sa mga tool na binibili ng mga ransomware group kaysa sa mismong ransomware group. Nagbigay ang FirstVPN ng anonymizing layer. 

Nagbigay si Silayev ng kakaiba: isang cryptor na ginawa upang magkubli ng malware bilang isang hindi nakakapinsalang file. Ang pagkukunwaring iyon ay nagpapahintulot sa malisyosong code na makalusot sa mga security system nang hindi natutukoy. 

Magkasama, ang dalawang pagtatalaga ay sumasaklaw sa parehong kalahati ng attack chain: network anonymity at endpoint evasion.

Inilabas ng OFAC ang aksyon sa ilalim ng Executive Order 14390, ang utos noong Marso 2026 na nagtuturo sa mga ahensya ng US na patigasin ang mga sistema laban sa foreign cybercrime. Umasa rin ito sa E.O. 13694, ang standing cyber-sanctions authority. 

Ang Foreign, Commonwealth & Development Office ng United Kingdom ay nag-koordina ng isang katugmang set ng mga sankasyon sa parehong araw laban sa iba pang mga cybercriminal at kanilang mga enabler.

Ang aksyon ay sumusunod sa naunang pressure mula sa mga tagapagpatupad ng batas laban sa FirstVPN. 

Sinakop ng mga awtoridad sa Europa ang website at infrastructure ng serbisyo noong Mayo 2026. Sinuportahan ng FBI’s Boston Field Office ang pagbabawal na iyon at kalaunan ay naglathala ng isang advisory na naglalarawan ng mga taktika ng FirstVPN para sa mga negosyong dapat bantayan.

Ang Crypto Addresses ng FirstVPN ay Sumasakop sa Maraming Blockchain

Nagtala ang OFAC ng limang cryptocurrency address na naka-link sa FirstVPN mismo, na sumasaklaw sa Bitcoin, Ethereum, Litecoin, at Tron. 

Lahat ng lima ay nagmula sa Cryptomus, isang exchange na minarkahan ng OFAC bilang high risk. Ang indibidwal na listahan ni Rashevskyi ay naglalaman ng mas maraming address: labing-lima sa kabuuan, na nakakalat sa Bitcoin, Ethereum, Tron, Litecoin, Dogecoin, Dash, Zcash, at Solana.

Ang pagkalat na iyon sa walong chains ay nagpapakita kung gaano kalawak ang pag-iiba-iba ng operator ng FirstVPN ng kanyang mga hawak. Ang listahan ni Silayev, sa kabaligtaran, ay walang naka-attach na mga address. 

Kasabay ng mga pagtatalaga ng VPN at cryptor, minarkahan pa rin siya bilang sanctionable para sa pagbibigay ng mga obfuscation tool sa mga ransomware operator na nagta-target sa US at mga kaalyadong entity.

Gumamit din si Rashevskyi ng mga pekeng pagkakakilanlan, na itinala ng OFAC bilang “Maksim Sorin” at “Roman Chabanenko,” upang bumili ng server infrastructure. Dati nang minarkahan ng mga provider ang FirstVPN para sa mga reklamo ng pang-aabuso, kaya ang mga pekeng pangalan ay nagpatuloy sa pagtakbo ng serbisyo.

Basahin din: 

https://www.livebitcoinnews.com/u-s-sanctions-crypto-exchanges-linked-to-iran/

Ipinapakita ng On-Chain Data na Direktang Nagbabayad ang mga Ransomware Group sa FirstVPN

Sinubaybayan ng blockchain analytics firm na TRM Labs ang mga pagbabayad mula sa mga ransomware group diretso sa FirstVPN bago dumating ang mga sankasyon. 

Ang Anubis ransomware group ay nagpadala ng kabuuang $715 sa serbisyo, na hinati sa pagitan ng Disyembre 13, 2025, at Marso 15 hanggang 16, 2026. Nagpadala ang Qilin Ransomware ng $120 noong Enero 11, 2026. Nagpadala ang Sinobi Group ng $58 noong Pebrero 8, 2026.

Ang mga halagang iyon sa dolyar ay mukhang maliit kumpara sa karaniwang mga extortion payment ng ransomware. Ang mga subscription sa infrastructure ay karaniwang mura kumpara sa mga payout na tinutulungan nilang makuha. 

Gayunpaman, kinukumpirma ng mga pagbabayad na ang mga pinangalanang ransomware group ay umasa sa FirstVPN para sa operational infrastructure, at ang pag-asa na iyon ay lumalabas on-chain.

Binanggit ng TRM Labs na ang mga enabling services ay binabayaran sa pamamagitan ng parehong mga riles na ginagamit ng kanilang mga customer upang i-extort ang mga biktima. Ang mga pagbabayad na iyon ay nananatiling masusubaybayan kapag alam na ng mga imbestigador kung saan titingin. 

Pinayuhan ang mga compliance team na i-screen ang mga bagong listahan ng mga address laban sa kanilang sariling transaction histories sa hinaharap.

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *