Operațiune globală: cum a fost destructurat VPN-ul preferat al infractorilor cibernetici
Unul dintre cele mai folosite servicii VPN din subteranul criminalității cibernetice — First VPN — a fost desființat într-o operațiune internațională coordonată de Franța și Olanda, cu sprijinul Europol și Eurojust. Serviciul era utilizat pentru atacuri ransomware, furt de date și fraude la scară globală .
Ce era First VPN și de ce era atât de important pentru infractori
Timp de ani de zile, First VPN a fost promovat intens pe forumurile rusești de criminalitate cibernetică ca un serviciu „de încredere” pentru a rămâne invizibil în fața autorităților . Acesta oferea:
- plăți anonime,
- infrastructură ascunsă,
- servicii special concepute pentru activități ilegale .
În timp, VPN-ul a devenit atât de integrat în ecosistemul criminal încât apărea în aproape toate investigațiile majore susținute de Europol din ultimii ani .
Infractorii îl foloseau pentru a-și ascunde identitatea în:
- atacuri ransomware,
- fraude masive,
- furturi de date,
- operațiuni cibernetice complexe .
Europol: „Această operațiune le dovedește contrariul”
Edvardas Šileris, șeful EC3, subliniază că infractorii vedeau VPN-ul ca pe o poartă către anonimat, însă operațiunea demonstrează că nu există protecție absolută în fața forțelor de ordine . Demontarea infrastructurii elimină un strat critic de protecție pentru rețelele criminale .
Cum a fost destructurat First VPN
Operațiunea a avut loc între 19–20 mai, vizând infrastructura globală a serviciului . Autoritățile au:
- interogat administratorul în Ucraina,
- efectuat percheziții,
- demontat 33 de servere,
- închis domeniile 1vpns.com / .net / .org,
- notificat utilizatorii că au fost identificați .
Mii de utilizatori identificați
Investigația, începută în 2021, a permis autorităților să obțină:
- baza de date completă a utilizatorilor,
- conexiunile VPN folosite în activități criminale,
- informații care au generat piste operaționale pentru ransomware, fraude și alte infracțiuni globale .
Bitdefender a oferit suport tehnic prin Europol în analizarea datelor .
O operațiune internațională masivă
Investigația a fost susținută de:
- o echipă comună de investigație (Franța – Olanda) coordonată de Eurojust,
- 16 întâlniri de coordonare,
- o Forță de Lucru Operațională Europol cu investigatori din 16 țări .
J-CAT a contribuit la coordonarea și deconflictarea datelor între statele participante .
Rezultate operaționale Europol
Operațiunea a generat deja rezultate semnificative:
- 83 pachete de informații diseminate,
- date despre 506 utilizatori partajate internațional,
- 21 investigații avansate datorită informațiilor obținute .
Țările implicate
La acțiune au participat: Luxemburg, Elveția, România, Ucraina, Regatul Unit .
Au susținut investigația: Canada, Germania, SUA.
Analiza datelor confiscate a implicat: Spania, Suedia, plus alte state din UE și parteneri internaționali.
Operațiunea face parte din ciclul EMPACT, platforma UE pentru combaterea criminalității organizate grave .
Concluzie
Demontarea First VPN de Europol reprezintă una dintre cele mai importante lovituri date infrastructurii criminalității cibernetice din ultimii ani. Operațiunea demonstrează că:
- anonimatul absolut nu există,
- serviciile „criminal-friendly” pot fi infiltrate și destructurate,
- cooperarea internațională rămâne esențială în lupta împotriva atacurilor cibernetice.
Pentru ecosistemul ransomware și al fraudelor online, pierderea First VPN înseamnă un obstacol major și o reducere semnificativă a capacității de a opera în umbră.
