Autoritățile din mai multe țări au închis serviciul „First VPN”, o platformă folosită de infractori cibernetici pentru a ascunde activitățile ilegale. Operațiunea, coordonată de autoritățile franceze și olandeze, cu sprijinul Europol și Eurojust, s-a desfășurat între 19 și 20 mai și a vizat infrastructura serviciului, rezultând confiscarea a 33 de servere și controlul asupra unor domenii, inclusiv domenii onion.
Utilizarea „First VPN” în activități infracționale
Serviciul era promovate ca fiind rezistent la solicitări și fără loguri, atrăgând infractori care doreau confidențialitate totală. Potrivit autorităților, „First VPN” era prezent în aproape toate investigațiile majore de cybercrime sprijinite de Europol. În practică, platforma era folosită pentru ascunderea adreselor IP, serverelor de comandă și control, precum și în campanii de ransomware și fraude online.
Promisiuni și realitate
Platforma se promova ca fiind neînregistrată și imună la solicitări legale. Cu toate acestea, anchetatorii au demonstrat că astfel de promisiuni pot fi false, reușind să infiltreze infrastructura serviciului înainte de oprirea acestuia, să colecteze baza de date a utilizatorilor și să identifice conexiunile folosite în infracțiuni.
Confiscări și identificări
Infrastructura principală a fost compromisă prin confiscarea a 33 de servere. Au fost preluate controlul asupra domeniilor, inclusiv unor domenii onion, și au fost întrerupte componente-cheie ale rețelei. Un suspect ucrainean, considerat administratorul platformei, a fost identificat și interogat. Autoritățile olandeze au notificat utilizatorii, fără a dezvălui un număr exact.
Date și urmări ale anchetei
Informații despre 506 utilizatori au fost distribuite intern și internațional pentru sprijinirea investigărilor. Au fost transmise 83 de pachete de informații operative pentru anchete care vizează atacuri ransomware, scheme de fraudă și alte infracțiuni grave. Ancheta a vizat infrastructura de bază a serviciului și a reușit să colecteze date valoroase despre utilizatori și conexiuni.
Operațiunea evidențiază eforturile internaționale pentru a combate crima cibernetică și a destructura rețelele de infrastructură folosite de hackeri pentru activități ilegale.