Maarten Van Horenbeeck, badacz z Sans Institute, informuje, że cyberprzestępcy coraz częściej używają legalnych serwisów do przesyłania skradzionych danych. Dotychczas po udanym ataku hostowali dane w miejscach będących poza jurysdykcją poszkodowanego kraju, najczęściej w państwach Azji Wschodniej, i stamtąd wysyłali je do kupca.
Od maja sytuacja uległa zmianie. Coraz częściej ukradzione informacje przesyłane są za pomocą serwisów zapewniających anonimowość, a znajdujących się na terenie USA i Europy. W transfer tych danych są więc zaangażowane, oczywiście bez swojej woli, takie firmy jak SecureIX, zapewniające połączenia VPN.
Komputery zaatakowane przez przestępców są konfigurowane tak, by dostarczały dane do konkretnego portu w SecureIX. Ważne jest, by rozumieć, że organizacje takie jak SecureIX nie są nielegalnymi dostawcami usług. Jednak, jako że zapewniają anonimowość, mogą być wykorzystywane przez kryminalistów - stwierdził Van Horenbeeck. Ekspert zamieścił na swoim blogu wykaz adresów IP należących do SecureIX oraz szwedzkiej firmy Relakks, która również zapewnia połączenia VPN. Podkreślił, że nie jest to czarna lista, ale uważa, iż przedsiębiorstwa powinny na wszelki wypadek blokować dostęp do tych IP.