Skupni evropski policijski organ Europol in skupni pravosodni organ Eurojust sta tokrat pomagala francoskim in nizozemskim oblastem, da so razkrile in ugasnile storitev ‘First VPN’, ki so jo kibernetski kriminalci že leta uporabljali za številne različne namene. Preiskovalci so identificirali na tisoče uporabnikov, kar bo policistom olajšalo delo pri mnogih drugih preiskavah.

Grafika ob zaključku mednarodne policijske operacije (foto: europol.europa.eu)

Z Europola so pojasnili, da je bila spletna storitev ‘First VPN’ že dolga leta promovirana kot zaupanja vredno orodje za ohranjanje varnosti zunaj dosega organov pregona, predvsem na forumih o kibernetski kriminaliteti v ruskem jeziku. Uporabnikom je ponujala anonimna plačila, skrito infrastrukturo in storitve, zasnovane posebej za kriminalno uporabo. Kriminalci so storitvi ‘First VPN’ zaupali in verjeli, da jim policija ne more nič.

Tako se je ‘First VPN’ zelo globoko vkopal v ‘ekosistem kibernetske kriminalitete’, saj se je pojavil v skoraj vsaki večji preiskavi kibernetske kriminalitete, ki jo je v zadnjih letih podpiral Europol. Ugotovili so, da so jo kriminalci največkrat uporabljali za prikrivanje svojih identitet in infrastrukture med izvajanjem napadov z izsiljevalsko programsko opremo, obsežnih goljufij in kraj podatkov, pa tudi za druga huda kazniva dejanja.

Usklajena policijska proti-akcija je potekala med 19. in 20. majem, usmerjena je bila na infrastrukturo ene najbolj razširjenih storitev VPN v kibernetskem kriminalu. Rezultati so bili odklop 33 strežnikov, povezanih s kriminalno storitvijo, aretacija skrbnika spletne infrastrukture in hišna preiskava v Ukrajini, 3 zasežene domene (1vpns.com, 1vpns.net, 1vpns.org) ter zaseženo neznano število poveznih domen vrste ‘čebula’.

Poleg tega so organi obvestili množico uporabnikov kriminalne storitve, da je zabave konec. Sicer je preiskava stekla že leta 2021, leta 2023 pa je bila pri Europolu ustanovljena ‘Operativna projektna skupina (OTF)’, ki je nato za analizo zaseženih podatkov in usklajevanje izmenjave obveščevalnih podatkov z mednarodnimi partnerji povezala preiskovalce iz kar 16 evropskih in severnoameriških držav.

Pri aktivnostih te OTF je pomagala tudi skupna projektna skupina za ukrepanje proti kibernetski kriminaliteti (J-CAT), ki jo prav tako gosti Europol. Po razgradnji infrastrukture First VPN in aretaciji skrbnika preiskovalci zdaj uporabljajo zbrane obveščevalne podatke za podporo drugim tekočim preiskavam kibernetske kriminalitete po vsem svetu, identificirali so namreč na tisoče kriminalnih uporabnikov z vseh koncev zemeljske oble.