OFAC မှ ပိတ်ဆို့အရေးယူမှုတွင် VPN ဝန်ဆောင်မှုပေးသူ FirstVPN နှင့် ထိပ်တန်း ransomware ဂိုဏ်းများနှင့် ချိတ်ဆက်ထားသော အော်ပရေတာနှစ်ခုသည် malware-အသွင်ဝှက်သည့်ကိရိယာများကို အသုံးပြု၍ တိုက်ခိုက်မှုများကို ဖုံးကွယ်ထားသည်။
အမေရိကန်ဘဏ္ဍာရေးဌာန နိုင်ငံခြားပိုင်ဆိုင်မှုထိန်းချုပ်ရေးရုံး 2026 ခုနှစ် ဇူလိုင်လ 13 ရက်နေ့တွင် VPN ဝန်ဆောင်မှုပေးသူနှင့် လူနှစ်ဦးကို ပိတ်ဆို့အရေးယူခဲ့သည်။
လုပ်ဆောင်ချက်ကို စီမံခန့်ခွဲသူ Dmytro Rashevskyi နှင့် Belarusian အမျိုးသား Yevgeniy Vladimirovich Silayev တို့နှင့်အတူ 1VPNS ဟုခေါ်သော FirstVPN ဝန်ဆောင်မှုဟု အမည်ပေးသည်။ FirstVPN သည် 2014 ခုနှစ်ကတည်းက ဆိုက်ဘာရာဇ၀တ်ကောင်များထံ အမည်ဝှက်ဖြင့် အခြေခံအဆောက်အအုံများကို ရောင်းချခဲ့သည်။ ၎င်းသည် လှုပ်ရှားမှုမှတ်တမ်းများမရှိသလို ဥပဒေစိုးမိုးရေးနှင့် ပူးပေါင်းဆောင်ရွက်မှုမရှိဟု ကတိပြုထားသည်။
Anubis၊ Qilin နှင့် Sinobi အပါအဝင် Ransomware အဖွဲ့များသည် ၎င်းတို့၏ အရင်းအမြစ်ကို ဖုံးကွယ်ရန် ဝန်ဆောင်မှုကို အသုံးပြုခဲ့သည်။ တိုက်ခိုက်မှုများ။
OFAC သည် တိုက်ခိုက်သူများသာမက Ransomware Infrastructure ကို ပစ်မှတ်ထားသည်။
အဆိုအရ၊ အစီရင်ခံစာ TRM Labs မှ၊ ဤသတ်မှတ်ချက်သည် ransomware အုပ်စုကိုယ်တိုင်မဟုတ်ဘဲ ransomware အုပ်စုများဝယ်ယူသည့် tools များနောက်တွင်ဖြစ်သည်။ FirstVPN သည် အမည်မသိအလွှာကို ပေးထားသည်။
Silayev သည် မတူညီသော အရာတစ်ခုကို ပံ့ပိုးပေးသည်- malware ကို အန္တရာယ်မရှိသော ဖိုင်အဖြစ် ဖုံးကွယ်ရန် ဖန်တီးထားသော cryptoor တစ်ခု။ ထိုသို့ ဖုံးကွယ်ထားခြင်းဖြင့် အန္တရာယ်ရှိသော ကုဒ်များကို လုံခြုံရေးစနစ်များကို ရှာဖွေတွေ့ရှိနိုင်မည်ဖြစ်သည်။
ဒီဇိုင်းနှစ်ခုစလုံးသည် တိုက်ခိုက်မှုကွင်းဆက်၏ တစ်ဝက်စလုံး၊ ကွန်ရက်အမည်ဝှက်ခြင်းနှင့် အဆုံးအချက်ကို ရှောင်လွှဲခြင်းတို့ကို အကျုံးဝင်သည်။
OFAC သည် နိုင်ငံခြားဆိုက်ဘာရာဇ၀တ်မှုဆန့်ကျင်ရေးစနစ်များကို ခိုင်မာစေရန် US အေဂျင်စီများအား ညွှန်ကြားသည့် မတ်လ 2026 အမိန့်အရ အရေးယူဆောင်ရွက်မှုကို ထုတ်ပြန်ခဲ့သည်။ ၎င်းသည် ရပ်တည်နေသော ဆိုက်ဘာပိတ်ဆို့အရေးယူမှုအာဏာပိုင် EO 13694 ကိုလည်း အားကိုးသည်။
United Kingdom ၏ နိုင်ငံခြားရေး၊ ဓနသဟာယနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးရုံးသည် ကိုက်ညီမှုတစ်ခုကို ညှိနှိုင်းခဲ့သည်။ ပိတ်ဆို့အရေးယူမှု အစုံ ထိုနေ့တွင် အခြားသော ဆိုက်ဘာရာဇ၀တ်ကောင်များနှင့် ၎င်းတို့၏ လုပ်ဆောင်သူများကို ဆန့်ကျင်သည်။
အဆိုပါလုပ်ဆောင်ချက်သည် FirstVPN တွင် အစောပိုင်းဥပဒေစိုးမိုးရေးဖိအားများကို လိုက်နာခြင်းဖြစ်သည်။
ဥရောပအာဏာပိုင်များသည် ဝန်ဆောင်မှု၏ဝဘ်ဆိုဒ်နှင့် အခြေခံအဆောက်အဦများကို 2026 ခုနှစ် မေလတွင် ဖြုတ်ချခဲ့သည်။ FBI ၏ Boston Field Office သည် ထိုဖယ်ရှားမှုကို ထောက်ခံခဲ့ပြီး နောက်ပိုင်းတွင် စီးပွားရေးလုပ်ငန်းများ စောင့်ကြည့်ရန် FirstVPN ၏ နည်းဗျူဟာများကို ဖော်ပြသည့် အကြံပေးချက်ကို ထုတ်ပြန်ခဲ့သည်။
🚨 ယနေ့၊ @USTreasuryOFAC မှ ဒဏ်ခတ်အရေးယူထားသော FirstVPN ဝန်ဆောင်မှု (1VPNS)၊ စီမံခန့်ခွဲသူ Dmytro Rashevskyi နှင့် Yevgeniy Silayev — လုံခြုံသောဖိုင်များအဖြစ် လုံခြုံသောဖိုင်များအဖြစ် ဖုံးကွယ်ထားသော “ cryptors” ကို ရောင်းချသော “ cryptors” ကို ရောင်းချခဲ့သည်။
2014 ခုနှစ်ကတည်းက FirstVPN သည် ဆိုက်ဘာရာဇ၀တ်ကောင်များကို မှတ်တမ်းမရှိ၊ ဥပဒေစိုးမိုးရေးနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်းမရှိဟု ကတိပြုခဲ့သည်။ Ransomware အဖွဲ့များ… pic.twitter.com/ZtFhMgWHiR
– TRM Labs (@trmlabs) ဇူလိုင် ၁၃၊ ၂၀၂၆
FirstVPN ၏ Crypto လိပ်စာများသည် Blockchains အများအပြားကို လွှမ်းမိုးထားသည်။
OFAC သည် Bitcoin၊ Ethereum၊ Litecoin နှင့် Tron တို့ကို ပိုင်းခြားထားသော FirstVPN နှင့် ချိတ်ဆက်ထားသော cryptocurrency လိပ်စာငါးခုကို ဖော်ပြထားပါသည်။
ငါးခုစလုံးသည် Cryptomus သို့ပြန်သွားသည်၊ လဲလှယ်မှု OFAC သည် အန္တရာယ်မြင့်မားသည်ဟု အလံပြထားသည်။ Rashevskyi ၏တစ်ဦးချင်းစာရင်းတွင် လိပ်စာများသည် ပိုမိုများပြားသည်- စုစုပေါင်း ဆယ့်ငါးခု၊ Bitcoin၊ Ethereum၊ Tron၊ Litecoin၊ Dogecoin၊ Dash၊ Zcash နှင့် Solana။
ကွင်းဆက်ရှစ်ခုတွင် ပျံ့နှံ့သွားသောအချက်က FirstVPN ၏ အော်ပရေတာသည် ၎င်း၏ပိုင်ဆိုင်မှုများကို မည်မျှအထိ ကွဲပြားစေသည်ကို ပြသသည်။ Silayev ၏စာရင်းတွင် လိပ်စာများ ပူးတွဲမပါရှိပါ။
VPN နှင့် cryptor ဒီဇိုင်းများနှင့်အတူ တွဲဖက်ထားပြီး US နှင့် မဟာမိတ်အဖွဲ့အစည်းများကို ပစ်မှတ်ထားသည့် ransomware အော်ပရေတာများအတွက် ရှုပ်ထွေးသောကိရိယာများ ပံ့ပိုးပေးသည့်အတွက် ဒဏ်ခတ်အရေးယူနိုင်သည်ဟု မှတ်ယူထားသည်။
Rashevskyi သည် ဆာဗာအခြေခံအဆောက်အအုံကိုဝယ်ယူရန်အတွက် OFAC မှ “Maksim Sorin” နှင့် “Roman Chabanenko” အဖြစ် စာရင်းသွင်းထားသော မှားယွင်းသောအထောက်အထားများကိုလည်း အသုံးပြုခဲ့သည်။ ဝန်ဆောင်မှုပေးသူများသည် ယခင်က အလွဲသုံးစားပြုမှုတိုင်ကြားချက်များအတွက် FirstVPN အလံပြထားသောကြောင့် နာမည်အတုများသည် ဝန်ဆောင်မှုကို ဆက်လက်လုပ်ဆောင်နေပါသည်။
ဖတ်ရန်-
အီရန်နှင့်ချိတ်ဆက်ထားသော Crypto Exchanges များကို အမေရိကန် ပိတ်ဆို့အရေးယူထားသည်။
On-Chain Data သည် Ransomware အုပ်စုများကို FirstVPN တိုက်ရိုက်ပေးဆောင်ခြင်းကို ပြသသည်။
Blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ TRM Labs သည် ပိတ်ဆို့အရေးယူမှုမကျရောက်မီတွင် ransomware အုပ်စုများမှ ငွေပေးချေမှုများကို FirstVPN သို့ တိုက်ရိုက်ခြေရာခံခဲ့သည်။
Anubis ransomware အုပ်စုသည် စုစုပေါင်း $715 ပေးပို့ခဲ့ပြီး ဒီဇင်ဘာ 13၊ 2025 နှင့် 2026 ခုနှစ် မတ်လ 15 မှ 16 ရက်ကြားတွင် ခွဲထုတ်ခဲ့သည်။ Qilin Ransomware သည် ဇန်နဝါရီ 11၊ 2026 တွင် $120 ပေးပို့ခဲ့သည်။ Sinobi Group မှ 2026 ခုနှစ် ဖေဖော်ဝါရီလ 8 ရက်နေ့တွင် $58 ပေးပို့ခဲ့သည်။
ထိုဒေါ်လာ ကိန်းဂဏန်းများသည် ပုံမှန် ransomware ငွေညှစ်သည့် ငွေပေးချေမှုများဘေးတွင် သေးငယ်နေပုံရသည်။ အခြေခံအဆောက်အဦစာရင်းသွင်းခြင်းများသည် ၎င်းတို့ထုတ်ယူရန်ကူညီသောပေးချေမှုများထက် စျေးသက်သာပါသည်။
သို့သော်လည်း၊ ransomware ဟုခေါ်သော အုပ်စုများသည် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ အခြေခံအဆောက်အအုံအတွက် FirstVPN ပေါ်တွင် မှီခိုနေကြောင်း၊ မှီခိုမှုသည် ကွင်းဆက်တွင်ပေါ်လာကြောင်း ငွေပေးချေမှုများက အတည်ပြုသည်။
TRM Labs မှ ဝန်ဆောင်မှုများသည် ၎င်းတို့၏ဖောက်သည်များသည် သားကောင်များကို မိုက်ကြေးခွဲရန်အတွက် အသုံးပြုသည့် တူညီသော ရထားလမ်းများမှတစ်ဆင့် ပေးဆောင်ရကြောင်း မှတ်သားထားသည်။ စုံစမ်းစစ်ဆေးသူများသည် မည်သည့်နေရာတွင် ကြည့်ရှုရမည်ကို သိသည်နှင့် ထိုငွေပေးချေမှုများကို ခြေရာခံနိုင်မည်ဖြစ်သည်။
လိုက်နာမှုအဖွဲ့များသည် ၎င်းတို့၏ကိုယ်ပိုင်ငွေပေးငွေယူမှတ်တမ်းများနှင့် ပတ်သက်၍ အသစ်စာရင်းသွင်းထားသောလိပ်စာများကို စစ်ဆေးရန် အကြံပြုထားသည်။