Pinaparusahan ng OFAC ang VPN provider na FirstVPN at dalawang operator na nakatali sa nangungunang ransomware gang na nagtatago ng mga pag-atake gamit ang malware-disguising tools.
Ang Treasury ng USOpisina ng Pagkontrol sa mga Dayuhang Assetpinahintulutan ang isang VPN provider at dalawang indibidwal noong Hulyo 13, 2026.
Ang aksyon ay pinangalanan ang FirstVPN Service, na tinatawag ding 1VPNS, kasama ang administrator na si Dmytro Rashevskyi at Belarusian national Yevgeniy Vladimirovich Silayev. Ibinenta ng FirstVPN ang hindi nagpapakilalang imprastraktura sa mga cybercriminal mula noong 2014. Nangako itong walang mga log ng aktibidad at walang pakikipagtulungan sa pagpapatupad ng batas.
Ginamit ng mga pangkat ng Ransomware kabilang ang Anubis, Qilin, at Sinobi ang serbisyo upang itago ang pinagmulan ng kanilangmga pag-atake.
Tinatarget ng OFAC ang Imprastraktura ng Ransomware, Hindi Lamang Mga Attacker
Ayon kay aulatng TRM Labs, ang pagtatalagang ito ay napupunta pagkatapos bumili ng mga tool ng mga pangkat ng ransomware kaysa sa isang pangkat ng ransomware mismo. Ang FirstVPN ay nagbigay ng anonymizing layer.
Iba ang ibinigay ni Silayev: isang cryptor na binuo para itago ang malware bilang isang hindi nakakapinsalang file. Hinahayaan ng pagbabalatkayo na iyon ang malisyosong code na dumaan sa mga sistema ng seguridad nang hindi natukoy.
Magkasama, ang dalawang pagtatalaga ay sumasaklaw sa parehong kalahati ng chain ng pag-atake, hindi nagpapakilala sa network at pag-iwas sa endpoint.
Inilabas ng OFAC ang aksyon sa ilalim ng Executive Order 14390, ang utos noong Marso 2026 na nagtuturo sa mga ahensya ng US na patigasin ang mga sistema laban sa dayuhang cybercrime. Umasa din ito sa E.O. 13694, ang nakatayong awtoridad sa cyber-sanctions.
Ang Foreign, Commonwealth & Development Office ng United Kingdom ay nag-coordinate ng isang pagtutugmahanay ng mga parusasa parehong araw laban sa iba pang mga cybercriminal at kanilang mga enabler.
Ang aksyon ay sumusunod sa naunang presyon ng pagpapatupad ng batas sa FirstVPN.
Inalis ng mga awtoridad sa Europa ang website at imprastraktura ng serbisyo noong Mayo 2026. Sinuportahan ng Boston Field Office ng FBI ang pagtanggal na iyon at kalaunan ay nag-publish ng isang advisory na naglalarawan sa mga taktika ng FirstVPN para sa mga negosyong dapat bantayan.
🚨 Ngayon,@USTreasuryPinahintulutan ng OFAC ang FirstVPN Service (1VPNS), admin na si Dmytro Rashevskyi, at Yevgeniy Silayev — na nagbebenta ng mga “cryptors” na nagkukunwaring malware bilang mga ligtas na file.
Mula noong 2014, nangako ang FirstVPN sa mga cybercriminal na walang mga log, walang pakikipagtulungan sa pagpapatupad ng batas. Mga pangkat ng Ransomware…pic.twitter.com/ZtFhMgWHiR
— TRM Labs (@trmlabs)Hulyo 13, 2026
Ang mga Crypto Address ng FirstVPN ay sumasaklaw sa Maramihang Mga Blockchain
Naglista ang OFAC ng limang cryptocurrency address na nakatali sa FirstVPN mismo, na sumasaklaw sa Bitcoin, Ethereum, Litecoin, at Tron.
Lahat ng limang bakas pabalik sa Cryptomus, isang exchange OFAC na na-flag bilang mataas na panganib. Ang indibidwal na listahan ni Rashevskyi ay nagdadala ng higit pang mga address: labinlima sa kabuuan, na nakakalat sa kabuuanBitcoin,Ethereum, Tron, Litecoin, Dogecoin, Dash, Zcash, at Solana.
Ang kumalat sa walong chain ay nagpapakita kung gaano kalayo ang pinag-iba ng operator ng FirstVPN ang kanyang mga hawak. Ang listahan ni Silayev, sa kabilang banda, ay dumating na walang nakalakip na mga address.
Ipares sa mga pagtatalaga ng VPN at cryptor, minarkahan pa rin siya nito bilang sanctionable para sa pagbibigay ng mga obfuscation tool sa mga operator ng ransomware na nagta-target sa US at mga kaalyadong entity.
Gumamit din si Rashevskyi ng mga maling pagkakakilanlan, na nakalista ng OFAC bilang “Maksim Sorin” at “Roman Chabanenko,” upang bumili ng imprastraktura ng server. Na-flag na ng mga provider ang FirstVPN para sa mga reklamo sa pang-aabuso, kaya pinananatiling tumatakbo ng mga pekeng pangalan ang serbisyo.
Basahin din:
Mga Pagpapalitan ng Crypto ng Sanction ng U.S. Naka-link sa Iran
Ipinapakita ng On-Chain Data ang Mga Grupo ng Ransomware na Direktang Nagbabayad ng FirstVPN
Sinusubaybayan ng Blockchain analytics firm na TRM Labs ang mga pagbabayad mula sa mga pangkat ng ransomware diretso sa FirstVPN bago dumating ang mga parusa.
Nagpadala ang Anubis ransomware group ng kabuuang $715 sa serbisyo, na hinati sa pagitan ng Disyembre 13, 2025, at Marso 15 hanggang 16, 2026. Nagpadala ang Qilin Ransomware ng $120 noong Enero 11, 2026. Nagpadala ang Sinobi Group ng $58 noong Pebrero 8, 2026.
Ang mga halaga ng dolyar na iyon ay mukhang maliit sa tabi ng karaniwang mga pagbabayad sa pangingikil sa ransomware. Ang mga subscription sa imprastraktura ay may posibilidad na tumakbo nang mura kumpara sa mga payout na tinutulungan nilang kunin.
Gayunpaman, kinumpirma ng mga pagbabayad na ang mga pinangalanang pangkat ng ransomware ay umasa sa FirstVPN para sa imprastraktura ng pagpapatakbo, at ang pag-uumasa na iyon ay nagpapakita ng on-chain.
Napansin ng TRM Labs na ang pagpapagana ng mga serbisyo ay mabayaran sa pamamagitan ng parehong mga riles na ginagamit ng kanilang mga customer upang mangikil sa mga biktima. Ang mga pagbabayad na iyon ay mananatiling masusubaybayan kapag alam ng mga imbestigador kung saan titingnan.
Pinayuhan ang mga compliance team na i-screen ang mga bagong nakalistang address laban sa sarili nilang mga history ng transaksyon sa hinaharap.
Pinagmulan: Live Bitcoin News




Mag-iwan ng Tugon