Cybercriminelen ontvangen bericht na infiltratie VPN-dienst bij internationale operatie

In dit artikel:

Alle gebruikers van de VPN‑dienst First VPN kregen persoonlijk bericht dat hun zogenaamd veilige verbinding was blootgelegd en dat zij geïdentificeerd zijn. De dienst, herkenbaar aan '1vpns' in adressen en reclamevoerd op ondergrondse cyberfora, werd op 19 en 20 mei uitgeschakeld na een internationale operatie gericht op cybercriminaliteit.

Onder leiding van het Landelijk Parket en Team High Tech Crime van de Eenheid Landelijke Opsporing, in samenwerking met Franse autoriteiten, kregen Nederlandse onderzoekers tijdens het onderzoek volledige toegang tot het criminele internetverkeer van First VPN‑gebruikers. Die data zijn verwerkt en geanalyseerd door een speciale taskforce bij Europol; in totaal zijn 83 analyseproducten voortgekomen die nu worden verspreid onder lopende strafzaken in binnen‑ en buitenland.

De actie leidde tot het ontmantelen van 33 servers die aan de dienst waren verbonden. Op verzoek van Frankrijk is de beheerder in Oekraïne verhoord. Eurojust faciliteerde de samenwerking en zette een coördinatiecentrum op, waardoor gelijktijdige acties mogelijk waren in onder andere Oekraïne, Zwitserland, het Verenigd Koninkrijk, Roemenië en Luxemburg.

First VPN gold als instrument voor uiteenlopende digitale misdrijven — van ransomware tot het kraken van accounts — omdat versleuteling en het verbergen van IP‑adressen gebruikers in staat stelden sporen bij providers en netwerkbeheerders te wissen. Met de ontmanteling en de gedeelde analysegegevens wil het onderzoeksteam die infrastructuur aanpakken en betrokken cybercriminelen opsporen.