Une alliance internationale de 18 pays, menée par la France et les Pays-Bas, a démantelé First VPN, le réseau d’anonymisation fétiche des cybercriminels. En saisissant l’intégralité de sa base de données, la police a d’ores et déjà identifié des milliers de pirates à travers le monde, mettant fin à des années d’impunité.
Le 21 mai 2026, les forces de l’ordre ont annoncé le démantèlement d’un service de VPN utilisé à des fins malveillantes, notamment pour des ransomwares. Cette opération a mobilisé jusqu’à dix-huit nations, avec la France et les Pays-Bas en tête.
Le VPN des cybermalfrats
First VPN, bien que moins connu que des services comme NordVPN ou Cyberghost, était profondément ancré dans l’écosystème de la cybercriminalité. Europol a indiqué que ce service apparaissait dans presque toutes les enquêtes majeures menées par l’agence ces dernières années.
Les cybercriminels utilisaient First VPN pour dissimuler leur identité et mener des attaques, notamment des demandes de rançon, des fraudes à grande échelle et des vols de données.
Ces activités ont été stoppées lors d’une action internationale les 19 et 20 mai, où la police ukrainienne a perquisitionné le domicile du principal administrateur, qui a été interrogé.
33 serveurs saisis et un administrateur arrêté
Les forces de l’ordre ont démantelé 33 serveurs à travers l’Europe et saisi trois noms de domaine (1vpns.com, 1vpns.net et 1vpns.org). Les accès via le darknet ont également été neutralisés.
Les autorités se penchent maintenant sur les utilisateurs de First VPN, identifiés grâce à des informations recueillies durant l’enquête, qui a démarré en décembre 2021 avec le soutien de Bitdefender.
Des données utilisateur récupérées
Les clients de First VPN ont été notifiés de la fermeture du service et de leur identification. Une équipe d’enquête conjointe a été créée par la France et les Pays-Bas pour analyser les données saisies, soutenue par Eurojust.
Cette coopération internationale a permis de transmettre 83 dossiers de renseignement aux autorités de différents pays et d’identifier les données de 506 utilisateurs, contribuant à l’avancement de 21 enquêtes en cours soutenues par Europol.
Pour Edvardas Šileris, chef du Centre européen de cybercriminalité d’Europol, cette opération démontre aux criminels qu’ils ne sont pas hors d’atteinte, en réduisant une couche de protection essentielle pour leurs activités.
L’exploitation des données se poursuit pour soutenir d’autres enquêtes à travers le monde.
Source : Europol, Numerama
