Une vaste opération internationale menée sous l'égide d'Europol et d'Eurojust a abouti au démantèlement de First VPN, un service de réseau privé virtuel (VPN) particulièrement prisé des cybercriminels pour dissimuler leurs activités illicites. L'annonce a été faite ce jeudi 21 mai par la procureure de Paris, Laure Beccuau, qui a précisé que pas moins de 33 serveurs de ce site ont été saisis dans plusieurs pays européens.
Un service conçu pour l'anonymat criminel
First VPN, acronyme de Virtual Private Network, se présentait comme un outil garantissant anonymat, stabilité et sécurité à ses utilisateurs. Sur son site désormais désactivé, dont une archive a pu être consultée, le service promettait de masquer l'adresse IP, de crypter les correspondances et de dissimuler toutes les activités en ligne aux fournisseurs d'accès et aux tiers. Il proposait différentes offres tarifaires selon le degré de complexité des relais de connexions.
Selon Europol, First VPN était largement relayé sur des forums de cybercriminalité russophones comme un outil fiable pour échapper aux forces de l'ordre. Le nom du service apparaissait dans la quasi-totalité des enquêtes majeures sur la cybercriminalité menées par l'agence européenne. Les criminels l'utilisaient pour dissimuler leur identité lors d'attaques par ransomware, de fraudes à grande échelle, de vols de données et d'autres infractions graves.
Une fausse promesse de sécurité
La police néerlandaise a souligné que First VPN affirmait sur son site refuser toute coopération avec la justice et ne conserver aucune donnée sur les utilisateurs. Cela donnait l'impression d'être fiable et de garantir la sécurité, ce qui n'était pas le cas dans la réalité. Les autorités ont réussi à remonter jusqu'aux utilisateurs et ont recueilli de nombreuses données. Au total, 83 dossiers de renseignements concernant 506 usagers ont été adressés aux pays partenaires.
Une opération d'envergure internationale
Le démantèlement a eu lieu les 19 et 20 mai. Le principal administrateur du site a été interrogé en Ukraine, où il avait été localisé, à la demande des autorités françaises. Les investigations, menées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police et par l'Office anti-cybercriminalité (Ofac), ont établi que le service, existant depuis 2014, avait été utilisé par plus de 5 000 comptes.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, face au constat récurrent de l'utilisation de First VPN pour commettre des infractions au préjudice de victimes françaises. Une information judiciaire a été ouverte en mars 2022 pour complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé, complicité d'extorsion en bande organisée et association de malfaiteurs en vue de la préparation d'un crime.
Une équipe commune d'enquête, mise en place en 2023 avec les Pays-Bas, a entraîné l'ouverture d'une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède. Les États-Unis, le Canada et l'Allemagne ont contribué aux investigations, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à l'opération.
