Nouveau coup dur pour le cybercrime. Les autorités européennes viennent d’annoncer le démantèlement de « First VPN », un service clandestin largement utilisé pour masquer des activités illégales en ligne. Selon le communiqué d’Europol, ce service faisait partie de l’arsenal préféré des hackers spécialisés dans les attaques par ransomware, des vols de données ou les fraudes en tous genres. Dans un communiqué, Laure Beccuau, procureure de Paris, assure que l’outil était « largement utilisé par des cybercriminels pour dissimuler leur identité ».
À lire aussi : Plus de 200 pirates arrêtés, près de 4 000 victimes – un empire cybercriminel du Moyen-Orient a été démantelé
Ils pensaient être « hors d’atteinte »
Pendant plusieurs années, « First VPN » a été massivement promu sur des forums russes spécialisés comme la solution idéale pour échapper aux forces de l’ordre. En miroir des VPN traditionnels, il permettait à ses utilisateurs de masquer leur adresse IP. Le service reposait sur des paiements anonymes et une infrastructure entièrement conçue pour éviter toute traçabilité. Des « offres tarifaires différentes selon le degré de complexité des relais de connexions » étaient proposées, indique la procureure de Paris.
De cette manière, « les cybercriminels pensaient être hors d’atteinte », indique Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol. Sans surprise, le VPN s’était engagé à ne jamais collaborer avec les autorités. Sur son site officiel, désormais hors ligne, le VPN promettait que « toute coopération avec la justice sera refusée » et « qu’aucune donnée sur des utilisateurs n’est conservée ». Massivement adopté par le monde du cybercrime, le VPN, actif depuis 2014, était utilisé par 5000 hackers.
Face à la montée de « First VPN », les autorités ont ouvert une enquête en 2021. C’est la section de lutte contre la cybercriminalité du parquet de Paris qui a ouvert les hostilités, face au « constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».
Après des mois d’investigations, les enquêteurs ont pu infiltrer le service et accéder à sa base de données. Ils ont ainsi réussi à identifier des milliers d’utilisateurs du VPN criminel. Sur base des données récupérées, les forces de police ont progressivement pu remonter jusqu’à l’administrateur de l’outil, ce qui a permis de déboucher sur son démantèlement.
À lire aussi : Cyberattaques indétectables – Microsoft neutralise la menace « invisible » qui a fait des ravages en France
Une opération internationale
En 2023, une équipe commune d’enquête a finalement été mise sur pied avec Europol, l’Espagne et la Suède. Les États-Unis, le Canada et l’Allemagne ont aidé à mener les investigations, tandis que l’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont pris part à l’opération de démantèlement.
L’opération, coordonnée entre la France et les Pays-Bas avec le soutien d’Europol et d’Eurojust, s’est étendue sur deux jours, du 19 au 20 mai 2026. L’administrateur du VPN, un pirate résidant en Ukraine, a été interpellé, tandis que 33 serveurs informatiques ont été saisis. L’homme a été entendu « à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité », explique la procureure. L’infrastructure complète du service a été neutralisée. Les pirates vont devoir se tourner vers d’autres services de VPN criminels pour camoufler leurs activités. Europol ajoute que les utilisateurs « du service criminel ont été informés de la fermeture et du fait qu’ils avaient été identifiés », ce qui laisse penser que d’autres arrestations sont à venir.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
