Autoriteiten in Noord-Amerika en Europa hebben gezamenlijk de cybercrime-service First VPN verstoord en de vermoedelijke beheerder gearresteerd. First VPN, actief sinds 2014, bood op het moment van de actie 32 exit nodes in 27 landen en werd vooral ingezet voor ransomware-aanvallen en andere cyberaanvallen. Volgens het FBI-alert werd de dienst op Russische darkwebforums aangeboden en gebruikt door minstens 25 ransomwaregroepen voor netwerkverkenning en inbraken.

De IP-adressen die aan First VPN gekoppeld zijn, waren betrokken bij activiteiten zoals scanning, botnets, denial-of-service-aanvallen en hacking. Europol meldt dat in samenwerking met partners 33 servers die aan First VPN verbonden waren, zijn ontmanteld en de onderliggende infrastructuur die cybercriminelen ondersteunde, is verstoord. De actie richtte zich op de domeinen 1vpns.com, 1vpns.net, 1vpns.org en bijbehorende onion-adressen. De beheerder van de dienst is in Oekraïne gearresteerd, aldus Europol.

Gebruikers van de criminele service zijn geïnformeerd over de sluiting en dat zij geïdentificeerd zijn. Informatie over 506 gebruikers is internationaal gedeeld. Volgens Bitdefender, dat bij de ontmanteling betrokken was, vormen deze 506 gebruikers slechts een deel van het klantenbestand. Onderzoekers zullen bepalen welke gebruikers aan criminele activiteiten gelinkt kunnen worden. Sommige zullen worden verbonden aan bekende ransomwaregroepen, anderen aan fraude, datadiefstal of onbekende cybercrime-infrastructuren. Bitdefender benadrukt dat hoewel nieuwe anonimiseringsdiensten zullen opduiken door de blijvende economische vraag, elke ontmanteling de operationele levensduur van de volgende dienst verkort en de drempel voor criminelen verhoogt. De actie weerlegt de claim van First VPN dat gebruikers buiten het bereik van wetshandhaving zouden blijven.