Die Behörden haben einen Virtual Private Network-Dienst namens **„First VPN“** vom Netz genommen, der bei Ransomware- und Datendiebstahl-Angriffen aktiv genutzt wurde. Dies geschah im Rahmen einer koordinierten internationalen Strafverfolgungsaktion. Die Operation unterstreicht den anhaltenden Kampf gegen Cyberkriminelle, die VPNs ausnutzen, um ihre bösartigen Aktivitäten zu verbergen. ### Globale Operation zielt auf Ermöglicher von Cyberkriminalität ab Strafverfolgungsbehörden beschlagnahmten zahlreiche **First VPN**-Server in 27 Ländern. Sie verhafteten auch den Administrator des Dienstes und führten eine Hausdurchsuchung in der Ukraine durch, was eine klare Haltung gegen Dienste signalisiert, die Cyberkriminalität ermöglichen. **First VPN** wurde auf verschiedenen Cybercrime-Foren als datenschutzorientiertes VPN beworben, das versprach, keine Benutzerdaten zu protokollieren und Anfragen von Strafverfolgungsbehörden zu ignorieren. Dies machte es für Bedrohungsakteure attraktiv, die Anonymität suchten. ### Legitime Nutzung vs. kriminelle Ausbeutung VPNs verschlüsseln den Benutzerverkehr und verschleiern ihre echten IP-Adressen. Während sie legitim für den Datenschutz in öffentlichen WLANs, zur Umgehung von Zensur, zur Reduzierung von Tracking und zur Ermöglichung sicherer Fernarbeit genutzt werden, nutzen Cyberkriminelle sie auch, um ihren Standort und ihre Infrastruktur zu verbergen. Abhängig von ihrer Gerichtsbarkeit können VPN-Anbieter gesetzlich verpflichtet sein, Anfragen von Strafverfolgungsbehörden nachzukommen und Daten für strafrechtliche Ermittlungen bereitzustellen. Die angebliche Missachtung dieser Verpflichtungen durch **First VPN** machte es zu einem Hauptziel. ### Beteiligung von Europol und Ermittlungsdetails Laut **Europol** tauchte der Name des Dienstes in fast jeder größeren Cyberkriminalitätsermittlung auf, die die Agentur unterstützte, was zu seiner Stilllegung führte. <figure>  <figcaption>**Beschlagnahmungsmitteilung auf einer First VPN-Website veröffentlicht** *Quelle: BleepingComputer*</figcaption> </figure> Die Ermittlungen gegen **First VPN** begannen im Dezember 2021 unter der Leitung französischer und niederländischer Behörden, die im November 2023 ein gemeinsames Ermittlungsteam bildeten. Die Ermittler infiltrierten die VPN-Infrastruktur vor der Stilllegung, sammelten Benutzerdatenbanken und identifizierten VPN-Verbindungen, die bei Cyberangriffen verwendet wurden. ### Wichtige Maßnahmen und Ergebnisse Eine koordinierte internationale Operation vom 19. bis 20. Mai führte zu folgenden Ergebnissen: * Beschlagnahmung von 33 Servern, die mit **First VPN** in Verbindung stehen * Beschlagnahmung der Domains 1vpns.com, 1vpns.net, 1vpns.org und verwandter Onion-Domains * Störung der Schlüssel-Infrastruktur, die den Dienst unterstützt * Identifizierung und Befragung eines ukrainischen Verdächtigen * Versendung von Benachrichtigungen an identifizierte Nutzer der Plattform Die niederländische Polizei bestätigte, dass alle **First VPN**-Nutzer identifiziert und direkt benachrichtigt wurden. **Europol** teilte Informationen über 506 Nutzer international, zusammen mit 83 „Intelligence Packages“, um laufende Ermittlungen zu unterstützen. **Europol** erklärte, dass die gesammelten Informationen Tausende von Nutzern aufgedeckt haben, die mit dem Cybercrime-Ökosystem in Verbindung stehen, und operative Anhaltspunkte im Zusammenhang mit Ransomware-Angriffen, Betrugssystemen und anderen schweren Straftaten weltweit generiert haben.