Les agences européennes de maintien de l’ordre ont démantelé le « First VPN », une plateforme VPN largement utilisée par les groupes cybercriminels pour dissimuler les attaques de ransomware, les opérations de fraude et les activités de vol de données. Les autorités affirment que cette retrait a révélé des milliers d’utilisateurs liés à des enquêtes sur la cybercriminalité à travers le monde.
L’opération a été coordonnée par Europol et Eurojust et s’est déroulée entre le 19 et le 20 mai avec le soutien d’enquêteurs de 27 pays. Les autorités ont arrêté un administrateur présumé, saisi 33 serveurs et pris le contrôle de plusieurs domaines ainsi que de l’infrastructure Tor associée connectée au service VPN.
According to Europol , First VPN était devenu l’un des services d’anonymat les plus fréquemment rencontrés dans les enquêtes majeures sur la cybercriminalité. La plateforme a été ouvertement annoncée sur des forums de cybercriminalité en langue russe comme un outil conçu pour aider les criminels à échapper à la détection des forces de l’ordre tout en dissimulant des infrastructures malveillantes.
Les enquêteurs ont indiqué que des cybercriminels utilisaient le réseau VPN pour masquer des attaques de ransomware, des campagnes de vol de titres, des opérations de détournement de comptes, des fraudes financières et des violations de données à grande échelle. Europol a déclaré que le service était apparu dans « presque toutes les grandes enquêtes sur la cybercriminalité » soutenues par l’agence ces dernières années.
Les autorités auraient obtenu l’accès à certaines parties de l’infrastructure interne du service et aux données utilisateurs pendant l’opération. Europol a confirmé que les enquêteurs ont identifié des milliers d’utilisateurs liés à des activités de cybercriminalité, générant de nouvelles pistes de renseignement liées aux enquêtes en cours sur les ransomwares et la fraude.
Les responsables n’ont pas rendu public la quantité d’informations sur les clients récupérées. Cependant, les forces de l’ordre ont indiqué que l’infrastructure saisie pourrait fournir des données opérationnelles précieuses capables de relier les acteurs malveillants à des attaques antérieures et à des réseaux criminels clandestins.
Cette suppression met en lumière l’intensification des efforts internationaux visant les infrastructures cybercriminelles plutôt que de se concentrer uniquement sur les groupes de hackers individuels. Les agences de sécurité ont récemment étendu leurs opérations contre des fournisseurs d’hébergement inéparcible, des forums clandestins, des plateformes de communication cryptée et des services d’anonymat fréquemment utilisés par les gangs de ransomware et les réseaux de cybercriminalité organisés.
Les services VPN eux-mêmes ne sont pas illégaux et restent largement utilisés à des fins légitimes de confidentialité, de sécurité et d’accès à distance. Cependant, les enquêteurs ont indiqué que First VPN se commercialisait spécifiquement auprès des communautés de cybercriminalité souterraines et promouvait des fonctionnalités destinées à soutenir des activités illégales.
Les responsables d’Europol ont qualifié l’opération de coup dur porté à l’infrastructure d’anonymat cybercriminel et ont averti que d’autres enquêtes liées aux données saisies sont en cours.