Правоохранительные органы нескольких стран совместно с Европолом и Евроюстом ликвидировали VPN-сервис под названием First VPN, который, по всей видимости, был особенно популярен среди киберпреступников. Согласно пресс-релизу Европола (открывается в новом окне), сервис рекламировался на русскоязычных хакерских форумах и использовался несколькими группами программ-вымогателей для уклонения от правосудия.
По имеющимся данным, First VPN предоставлял скрытую инфраструктуру, анонимные способы оплаты и услуги, специально разработанные для преступных целей. "First VPN глубоко укоренился в экосистеме киберпреступности и фигурировал почти во всех крупных расследованиях в сфере киберпреступности, проводившихся при поддержке Европола за последние годы", — говорится в сообщении Европола.
Согласно Евроюсту (открывается в новом окне), операторы сервиса обещали не хранить никаких данных и никогда не сотрудничать с властями. Для хакеров и мошенников это, очевидно, было удобно для сокрытия своей деятельности. В сообщении ФБР (PDF, открывается в новом окне) упоминается как минимум 25 групп программ-вымогателей, которые, как предполагается, прибегали к услугам First VPN. Также через этот сервис, по имеющимся данным, осуществлялась активность ботнетов и DDoS-атаки.
Инфраструктура ликвидирована
First VPN был запущен, вероятно, около 2014 года. Таким образом, сервис действовал более десяти лет. Однако после полицейской операции 19 и 20 мая 2026 года этому пришел конец. По данным Европола, 33 сервера вместе с сопутствующей инфраструктурой были выведены из строя, а несколько доменов конфискованы. На Украине также, как сообщается, был проведен обыск в доме предполагаемого оператора сервиса.
По имеющимся данным, First VPN размещал свои серверы в 27 различных странах. Список доменов, IP-адресов и каналов связи (электронная почта, Jabber, Telegram и ICQ), используемых сервисом, можно найти в сообщении ФБР.
Идентифицированы тысячи пользователей
Для пользователей First VPN эта акция может иметь последствия. По данным Европола, правоохранителям совместно с экспертами по безопасности из Bitdefender (открывается в новом окне) удалось, в том числе путем анализа базы данных пользователей VPN-сервиса, идентифицировать тысячи пользователей, связанных с киберпреступной деятельностью.
"Пользователи преступного сервиса были проинформированы о его отключении и уведомлены о том, что они идентифицированы", — говорится в сообщении Европола. Очевидно, что эти данные будут использованы для дальнейших расследований в отношении хакеров и мошенников.
Непосредственное участие в ликвидации First VPN, помимо Европола и Евроюста, принимали правоохранительные органы Франции, Нидерландов, Люксембурга, Румынии, Швейцарии, Украины и Соединенного Королевства. Однако, как сообщается, власти Канады, Германии и США также оказывали поддержку в расследовании деятельности этого VPN-сервиса.