Le service First VPN, un réseau privé virtuel largement utilisé par des cybercriminels pour dissimuler leur identité, a été démantelé mardi lors d'une opération internationale menée par les autorités judiciaires françaises et néerlandaises, avec le soutien d'Eurojust et d'Europol, a annoncé jeudi la procureure de Paris, Laure Beccuau.
Une opération d'envergure européenne
Trente-trois serveurs ont été saisis dans différents pays d'Europe, a précisé la magistrate. Le principal administrateur du service, localisé en Ukraine, a été entendu à la demande du juge d'instruction français, en présence d'enquêteurs de la brigade de lutte contre la cybercriminalité.
Une enquête ouverte depuis 2021
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, face à l'utilisation récurrente de ce service VPN pour commettre des infractions au préjudice de victimes françaises. Le service permettait de rediriger les connexions via un serveur tiers, empêchant ainsi d'identifier l'origine des connexions, et se présentait comme non coopérant avec les forces de l'ordre.
First VPN proposait des offres tarifaires différenciées selon la complexité des relais de connexions et faisait de la publicité exclusivement sur des forums cybercriminels. Les investigations, menées par la brigade de lutte contre la cybercriminalité de la police judiciaire et l'Office anti-cybercriminalité (Ofac), ont révélé que le service, actif depuis 2014, avait été utilisé par plus de 5 000 comptes et avait permis de recueillir des éléments pour des enquêtes sur des ransomwares, notamment Phobos.
Une procédure judiciaire approfondie
Une information judiciaire a été ouverte en mars 2022 pour complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé, complicité d'extorsion en bande organisée et association de malfaiteurs en vue de la préparation d'un crime. Une équipe commune d'enquête avec les Pays-Bas a été mise en place en 2023, avec l'appui de l'Espagne et de la Suède. Au total, 83 dossiers de renseignements concernant 506 usagers ont été transmis aux pays partenaires. Les États-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à l'opération.
