- Operação internacional, entre 19 e 20 de maio, liderada pela França e pela Holanda, derrubou o serviço First VPN com apoio da Europol e Eurojust.
- Foram desativados trinta e três servidores e apreendidos três domínios: 1vpns.com, 1vpns.net e 1vpns.org, além de endereços onion associados.
- O administrador do First VPN foi entrevistado durante a ação, que ocorreu com suporte na Ucrânia; a operação teve atuação em vinte e sete países.
- A Europol informou que o serviço era promovido em fóruns cibercriminosos de língua russa e servia para ocultar identidades e infraestrutura durante ataques de ransomware, fraudes e roubos de dados.
- A investigação, com participação da Bitdefender, resultou na identificação de milhares de usuários e gerou informações para 21 investigações em andamento, com 83 pacotes de inteligência distribuídos.
Operação internacional liderada por França e Holanda derrubou o serviço First VPN, utilizado por cibercriminosos para ocultar ataques de ransomware, fraudes e roubos de dados. A ação ocorreu entre 19 e 20 de maio, com apoio da Europol e da Eurojust. Foram desativados 33 servidores em 27 países, três domínios foram apreendidos e o administrador foi detido durante busca na Ucrânia.
Segundo autoridades, o First VPN funcionava como ferramenta de anonimato para criminosos, aceitava pagamentos difíceis de rastrear e mantinha infraestrutura voltada a uso ilícito. A plataforma permitia ocultar a localização real dos atacantes durante operações criminosas.
Domínios apreendidos e usuários identificados
As autoridades apreenderam os domínios 1vpns.com, 1vpns.net e 1vpns.org, além de endereços onion associados. Milhares de usuários ligados ao ecossistema do cibercrime foram identificados a partir da base de dados obtida durante a operação.
A investigação começou em dezembro de 2021, com apoio da Europol e da Bitdefender. A cooperação permitiu acessar a base de dados do serviço e expor usuários vinculados às atividades ilícitas, desmistificando a proteção oferecida pela VPN.
Inteligência e desdobramentos
A inteligência gerada apontou pistas de ataques de ransomware, fraudes em larga escala e outros crimes globais. Uma força-tarefa de 16 países analisou os dados, divulgou 83 pacotes de informação e acionou 21 investigações.
Com a infraestrutura desativada e o administrador detido, investigadores em várias jurisdições seguem analisando a base de dados. As informações devem sustentar investigações em curso sobre atividades conduzidas por meio do First VPN.
Entre na conversa da comunidade