As autoridades derrubaram um serviço de rede privada virtual (VPN) chamado **'First VPN'**, que era ativamente utilizado em ataques de ransomware e roubo de dados, em um esforço coordenado internacional de forças de segurança. A operação destaca a batalha contínua contra cibercriminosos que exploram VPNs para ocultar suas atividades maliciosas. ### Operação Global Visa Facilitador de Cibercrime Agências de segurança apreenderam inúmeros servidores do **First VPN** localizados em 27 países. Eles também prenderam o administrador do serviço e executaram uma busca em uma residência na Ucrânia, sinalizando uma postura firme contra serviços que facilitam o cibercrime. O **First VPN** era anunciado em vários fóruns de cibercrime como uma VPN focada em privacidade que prometia não registrar dados de usuários e ignorar solicitações de autoridades. Isso o tornou atraente para atores de ameaças que buscavam anonimato. ### Uso Legítimo vs. Exploração Criminal VPNs criptografam o tráfego do usuário e mascaram seus endereços IP reais. Embora sejam usadas legitimamente para privacidade em Wi-Fi público, contornar censura, reduzir rastreamento e permitir trabalho remoto seguro, cibercriminosos também as exploram para ocultar sua localização e infraestrutura. Dependendo de sua jurisdição, provedores de VPN podem ser legalmente obrigados a cumprir solicitações de autoridades e fornecer dados para investigações criminais. A suposta negligência do **First VPN** em relação a essas obrigações o tornou um alvo principal. ### Envolvimento da Europol e Detalhes da Investigação De acordo com a **Europol**, o nome do serviço surgiu em quase todas as grandes investigações de cibercrime que a agência apoiou, levando à sua desativação. <figure>  <figcaption>**Aviso de apreensão publicado em um site do First VPN** *Fonte: BleepingComputer*</figcaption> </figure> A investigação sobre o **First VPN** começou em dezembro de 2021, liderada por autoridades francesas e holandesas que formaram uma equipe conjunta de investigação em novembro de 2023. Investigadores infiltraram-se na infraestrutura da VPN antes da desativação, coletando bancos de dados de usuários e identificando conexões de VPN usadas em ciberataques. ### Principais Ações e Resultados Uma operação internacional coordenada entre 19 e 20 de maio resultou em: * Apreensão de 33 servidores ligados ao **First VPN** * Apreensão dos domínios 1vpns.com, 1vpns.net, 1vpns.org e domínios onion relacionados * Interrupção da infraestrutura chave que suportava o serviço * Identificação e interrogatório de um suspeito ucraniano * Emissão de notificações aos usuários identificados da plataforma A polícia holandesa confirmou que todos os usuários do **First VPN** foram identificados e notificados diretamente. A **Europol** compartilhou informações sobre 506 usuários internacionalmente, juntamente com 83 "pacotes de inteligência" para auxiliar nas investigações em andamento. A **Europol** declarou que a inteligência coletada expôs milhares de usuários ligados ao ecossistema de cibercrime e gerou pistas operacionais relacionadas a ataques de ransomware, esquemas de fraude e outros crimes graves em todo o mundo.