As VPNs são alternativas para que usuários de redes públicas naveguem com segurança em redes compartilhadas ou alterem a localização geográfica da internet sem sair do lugar. Alguns serviços gratuitos, no entanto, não são tão seguros assim.
O FBI e outras autoridades estadunidenses de segurança desmancharam, em maio, uma botnet com mais de 19 milhões de endereços IP que estava colocando usuários em mais de 190 países em risco.
O que é uma VPN
- VPN significa Virtual Private Network, ou rede privada virtual, em tradução livre;
- Trata-se de serviço que conecta dois pontos de internet de forma protegida, fornecendo privacidade online;
- A VPN cria espécie de túnel de dados criptografados que oculta endereços de IP e permite que o usuário não seja identificado;
- O serviço é usado por grandes empresas com conexões em diferentes países, ou por usuários individuais que querem, por exemplo, se conectar a redes em outras localidades.
O Olhar Digital já explicou mais sobre as VPNs aqui.
Acessos a serviços de VPN gratuitos não saíram baratos
Em maio deste ano, o FBI e outras autoridades de segurança desmancharam botnet conhecida como 911 S5, rede maliciosa que se aproveitou de dados de serviços de VPN gratuitos.
Na prática, os aplicativos VPN sem custos foram usados como servidores para canalizar o tráfego online de outra pessoa. Ou seja, uma rede que deveria ser segura, não era.
Foram cerca de 19 milhões de endereços IP coletados em mais de 190 países. Segundo a Kaspersky, o botnet é, possivelmente, o maior já criado.
Uma vez que os IPs foram coletados, os participantes da rede criminosa os usavam para atividades ilícitas de clientes. Basicamente, usuários maliciosos pagavam para usar endereços de pessoas comuns (que utilizavam serviços de VPN gratuitos) e realizar atividades, como ataques cibernéticos, lavagem de dinheiro e fraudes.
VPNs gratuitas famosas faziam parte da rede
A botnet 911 S5 começou em 2014, mas alguns dos serviços VPN que usava estavam disponíveis desde 2011.
Em 2022, agentes de segurança conseguiram derrubá-la, mas ela ressurgiu com o nome CloudRouter. Foi só em maio deste ano que os responsáveis foram encontrados. A estimativa é que eles tenham lucrado US$ 99 milhões (R$ 569,45 milhões, na conversão direta) com as atividades ilícitas.
Algumas das VPNs gratuitas usados na operação ilegal estão disponíveis na Play Store. São eles:
- Lite VPN;
- Byte Blade VPN;
- BlazeStride;
- FastFly VPN;
- FastFox VPN;
- FastLine VPN;
- Oko VPN;
- Quick Flow VPN;
- Sample VPN;
- Secure Thunder;
- ShineSecure VPN;
- SpeedSurf;
- SwiftShield VPN;
- TurboTrack VPN;
- TurboTunnel VPN;
- YellowFlash VPN;
- VPN Ultra;
- Run VPN.
Após a publicação de relatório denunciando malwares e extensões pelos quais os mentores da botnet realizavam atividades ilícitas, os apps foram derrubados da Play Store.
Como se proteger de VPN arriscada
O Olhar Digital já fez alguns conteúdos explicando como se proteger de serviços de VPN arriscados. Você pode conferir algumas dicas de serviços seguros aqui e aqui.