Al termine di un’operazione internazionale, guidata da Francia e Olanda e supporta da Europol e Eurojust, le autorità hanno chiuso First VPN. Il servizio veniva utilizzato dai cybercriminali per nascondere il traffico di rete durante gli attacchi ransomware, il furto di dati e altre attività illecite.
Sequestrati 33 server in 27 paesi
Una VPN viene usata per cifrare il traffico e nascondere l’indirizzo IP del dispositivo. Permette quindi di accedere con sicurezza alle reti Wi-Fi pubbliche, evitare il tracciamento, svolgere il lavoro remoto, aggirare la censura e le restrizioni geografiche. In questo caso, i cybercriminali hanno usato First VPN per nascondere la provenienza del traffico di rete durante gli attacchi ransomware e consentire pagamenti anonimi.
La VPN veniva pubblicizzata sui forum russi frequentati da cybercriminali come un tool che ignorava le richieste di informazioni sugli utenti effettuate dalle forze dell’ordine. Dopo una lunga indagine iniziata a dicembre 2021, le autorità di 27 paesi hanno smantellato l’infrastruttura composta da 33 server, individuato 506 utenti, chiusi i nomi di dominio, perquisita un’abitazione in Ucraina e arrestato l’amministratore.
Edvardas Šileris, capo dell’European Cybercrime Centre dell’Europol, ha dichiarato:
Per anni, i criminali informatici hanno considerato questo servizio VPN come una porta d’accesso all’anonimato. Credevano che li avrebbe tenuti al di fuori della portata delle forze dell’ordine. Questa operazione dimostra che si sbagliavano. Con la sua disattivazione viene eliminato un livello di protezione fondamentale su cui i criminali facevano affidamento per operare, comunicare ed eludere le forze dell’ordine.
La polizia olandese scrive che tutti gli utenti sono stati identificati e contattati. Non è noto però se verranno accusati di qualche crimine.
Ti potrebbe interessare
21 mag 2026