Міжнародна коаліція правоохоронних органів у четвер офіційно оголосила про припинення діяльності популярної віртуальної приватної мережі First VPN, яка тривалий час функціонувала як основний інструмент для приховування злочинної активності в інтернеті. Згідно з даними Федерального бюро розслідувань США, цей сервіс був настільки інтегрований у кримінальне середовище, що щонайменше 25 окремих угруповань, які спеціалізуються на програмному забезпеченні для вимагання, використовували його можливості для маскування своїх операцій та уникнення виявлення з боку контролюючих структур.
Окрім забезпечення анонімності, сервіс дозволяв зловмисникам проводити сканування мережі для пошуку вразливостей, керувати ботнетами, організовувати масштабні DDoS-атаки та реалізовувати різноманітні шахрайські схеми. Технічна інфраструктура проекту була широко розгалуженою, оскільки First VPN розміщував власні сервери на території 27 різних держав світу. Такий підхід забезпечував високу стійкість системи до локальних спроб блокування, проте не врятував її від ретельного аналізу з боку об’єднаних зусиль міжнародних детективів, які розпочали детальне розслідування ще у грудні 2021 року.
Представники Європолу підкреслюють, що First VPN перетворився на фундамент для розвитку кіберзлочинності, фігуруючи у звітах щодо майже кожного великого розслідування протягом останніх років. Сервіс свідомо рекламувався на спеціалізованих російськомовних форумах, де розробники обіцяли повну відсутність журналів активності користувачів. Вони стверджували, що не зберігають дані, які могли б пов’язати конкретну IP-адресу з особою, обмежуючись лише збором електронних адрес та імен користувачів для доступу до адміністративних панелей управління обліковими записами.
Попри гарантії повної анонімності, які адміністрація First VPN продавала своїм клієнтам, правоохоронці зуміли отримати доступ до внутрішньої бази даних сервісу та ідентифікувати тисячі користувачів, причетних до злочинної екосистеми. Після проведення успішної операції зі знешкодження серверів, слідчі розіслали колишнім клієнтам повідомлення про закриття інфраструктури та факт їхнього викриття. Наразі адміністратора мережі заарештовано, а десятки фізичних серверів вилучено, що фактично паралізувало функціонування всієї мережі, яка раніше надавала прихисток численним хакерам та вимагачам.
Варто критично сприймати твердження про повну безпеку будь-яких сервісів, що пропонують “гарантовану анонімність” у даркнеті, оскільки кейс First VPN демонструє вразливість самої природи таких посередників перед централізованими діями державних інституцій. Верифіковані дані підтверджують, що навіть приховування трафіку на рівні 27 країн не захистило власників від арешту. Це свідчить про те, що цифрові сліди, залишені адміністраторами під час налаштування бізнесу, виявилися значно доступнішими для слідчих, ніж приховані з’єднання їхніх користувачів у глобальній мережі.
