Les autorités ont démantelé un service de réseau privé virtuel appelé **'First VPN'**, qui était activement utilisé dans des attaques de ransomware et de vol de données, dans le cadre d'un effort coordonné international des forces de l'ordre. L'opération souligne la bataille continue contre les cybercriminels qui exploitent les VPN pour dissimuler leurs activités malveillantes. ### Opération Mondiale Ciblant un Facilitateur de Cybercriminalité Les forces de l'ordre ont saisi de nombreux serveurs **First VPN** situés dans 27 pays. Elles ont également arrêté l'administrateur du service et exécuté une perquisition à son domicile en Ukraine, signalant une position ferme contre les services facilitant la cybercriminalité. **First VPN** était annoncé sur divers forums de cybercriminalité comme un VPN axé sur la confidentialité qui promettait de ne pas enregistrer les données des utilisateurs et d'ignorer les demandes des forces de l'ordre. Cela le rendait attrayant pour les acteurs de la menace recherchant l'anonymat. ### Usage Légitime vs. Exploitation Criminelle Les VPN chiffrent le trafic des utilisateurs et masquent leurs adresses IP réelles. Bien qu'ils soient légitimement utilisés pour la confidentialité sur les Wi-Fi publics, pour contourner la censure, réduire le suivi et permettre le travail à distance sécurisé, les cybercriminels les exploitent également pour cacher leur emplacement et leur infrastructure. Selon leur juridiction, les fournisseurs de VPN peuvent être légalement obligés de se conformer aux demandes des forces de l'ordre et de fournir des données pour les enquêtes criminelles. Le mépris présumé de **First VPN** pour ces obligations en a fait une cible de choix. ### Implication d'Europol et Détails de l'Enquête Selon **Europol**, le nom du service est apparu dans presque toutes les enquêtes majeures sur la cybercriminalité que l'agence a soutenues, menant à son démantèlement. <figure>  <figcaption>**Avis de saisie publié sur un site web de First VPN** *Source : BleepingComputer*</figcaption> </figure> L'enquête sur **First VPN** a débuté en décembre 2021, sous la direction des autorités françaises et néerlandaises qui ont formé une équipe d'enquête conjointe en novembre 2023. Les enquêteurs ont infiltré l'infrastructure du VPN avant le démantèlement, recueillant des bases de données d'utilisateurs et identifiant les connexions VPN utilisées dans les cyberattaques. ### Actions Clés et Résultats Une opération internationale coordonnée entre le 19 et le 20 mai a abouti à : * La saisie de 33 serveurs liés à **First VPN** * La saisie des domaines onion 1vpns.com, 1vpns.net, 1vpns.org et des domaines associés * La perturbation de l'infrastructure clé soutenant le service * L'identification et l'interrogatoire d'un suspect ukrainien * L'émission de notifications aux utilisateurs identifiés de la plateforme La police néerlandaise a confirmé que tous les utilisateurs de **First VPN** ont été identifiés et directement notifiés. **Europol** a partagé des informations sur 506 utilisateurs à l'international, ainsi que 83 "packages de renseignement" pour aider les enquêtes en cours. **Europol** a déclaré que les renseignements recueillis ont révélé des milliers d'utilisateurs liés à l'écosystème de la cybercriminalité et ont généré des pistes opérationnelles liées à des attaques de ransomware, des schémas de fraude et d'autres infractions graves dans le monde entier.