Europol a declarat într-un comunicat că, pe lângă oferirea de conexiuni anonime, First VPN punea la dispoziția infractorilor cibernetici plăți anonime, infrastructură ascunsă și alte servicii special concepute pentru hackeri criminali. „First VPN devenise profund înrădăcinat în ecosistemul criminalității cibernetice, apărând în aproape fiecare investigație majoră susținută de Europol în ultimii ani”, se arată în comunicat. „Infractorii îl foloseau pentru a-și ascunde identitățile și infrastructura în timp ce efectuau atacuri ransomware, fraude la scară largă, furturi de date și alte infracțiuni grave.”
Serviciul se promova pe forumuri cunoscute de criminalitate cibernetică, inclusiv pe cel puțin două piețe rusești, promițând infractorilor protecție împotriva identificării. „Suntem pentru anonimat. Nu stocăm niciun fel de jurnale care ne-ar permite nouă sau unor terțe părți să asociem o adresă IP într-o anumită perioadă de timp cu un utilizator al serviciului nostru”, spunea First VPN într-o postare pe care TechCrunch a văzut-o. „Singurele date pe care le stocăm sunt e-mailul și numele de utilizator, dar este imposibil să legăm activitatea online a unui utilizator de un anumit utilizator al serviciului nostru.”
Europol, însă, a declarat că utilizatorii First VPN au fost notificați cu privire la închidere și „informați că au fost identificați”. Anchetatorii au spus că au făcut acest lucru obținând baza de date a utilizatorilor serviciului și identificând conexiunile VPN, ceea ce „a expus mii de utilizatori legați de ecosistemul criminalității cibernetice”. Agenția internațională de aplicare a legii a mai spus că administratorul First VPN a fost arestat, zeci de servere „demontate”, iar infrastructura sa a fost perturbată – toate acestea fiind rezultatul unei investigații lansate în decembrie 2021.
Această operațiune reprezintă o lovitură majoră pentru ecosistemul ransomware, care a cauzat pierderi de miliarde de dolari la nivel global. First VPN nu era doar un simplu instrument de confidențialitate; era un pilon al infrastructurii criminale. Faptul că 25 de grupări de ransomware îl foloseau arată cât de dependentă este această industrie ilegală de servicii care oferă anonimat. Închiderea sa va forța infractorii să caute alternative, dar autoritățile speră că acest succes va descuraja și alți furnizori de VPN să își vândă serviciile către hackeri.
Analizând mai profund, această acțiune demonstrează cooperarea tot mai strânsă dintre agențiile de aplicare a legii la nivel internațional. FBI și Europol au lucrat împreună timp de aproape trei ani pentru a construi acest caz. Obținerea bazei de date a utilizatorilor a fost crucială – a permis identificarea a mii de infractori care altfel ar fi rămas anonimi. De asemenea, arestarea administratorului trimite un semnal puternic: chiar și cei care oferă „servicii de protecție” infractorilor pot fi trași la răspundere.
Pe de altă parte, această operațiune ridică întrebări legate de confidențialitate. VPN-urile legitime sunt folosite de jurnaliști, activiști și cetățeni obișnuiți pentru a-și proteja datele. Închiderea unui serviciu folosit de infractori nu trebuie să ducă la stigmatizarea tuturor VPN-urilor. Cu toate acestea, cazul First VPN arată cât de ușor pot fi exploatate aceste tehnologii de către cei rău intenționați.
Impactul imediat: grupările de ransomware vor trebui să găsească noi metode de a-și ascunde activitatea. Unele ar putea recurge la servicii mai puțin sigure sau la infrastructură proprie, ceea ce le-ar putea face mai vulnerabile la detectare. De asemenea, datele extrase din baza de date First VPN ar putea duce la noi arestări și investigații în lanț.
De ce este important:
Această operațiune arată că autoritățile pot lovi în inima infrastructurii criminalității cibernetice, nu doar în atacatorii individuali. Prin eliminarea unui serviciu VPN folosit de zeci de grupări ransomware, se creează un precedent important: furnizorii de servicii care aleg să ignore sau să încurajeze activitățile ilegale pot fi trași la răspundere. Pentru utilizatorii obișnuiți, este o reamintire că anonimatul total pe internet este dificil de atins și că autoritățile au instrumente tot mai puternice pentru a urmări infractorii, chiar și atunci când aceștia folosesc tehnologii de ascundere.
