Investigadores da França e dos Países Baixos conseguiram se infiltrar na infraestrutura do First VPN antes mesmo de a operação de desmantelamento ir a público.
Esse é o ponto que muda tudo: antes de os servidores do First VPN serem apreendidos nos dias 19 e 20 de maio, autoridades francesas e neerlandesas já haviam obtido acesso ao próprio ambiente técnico do serviço. A ação, feita de forma discreta, permitiu recolher dados de tráfego e, a partir deles, chegar à identificação de usuários que acreditavam estar protegidos. Esse movimento silencioso esteve no centro de uma operação internacional que envolveu dezesseis países e terminou com a derrubada de uma das ferramentas mais usadas pela cibercriminalidade global.
Uma operação internacional coordenada
Cronologia da investigação
A apuração começou em dezembro de 2021, aberta pela seção de cibercriminalidade do Ministério Público de Paris. Dois anos depois, em novembro de 2023, foi criada uma equipe conjunta de investigação com os Países Baixos. Em seguida, uma célula operacional passou a funcionar dentro da Europol, reunindo investigadores de dezesseis países para analisar os dados apreendidos e coordenar o compartilhamento de inteligência em escala internacional.
Ações e resultados da ofensiva
O desfecho desse trabalho prolongado é direto: 33 servidores apreendidos, os domínios 1vpns.com, 1vpns.net e 1vpns.org desativados, o administrador principal preso e ouvido na Ucrânia, e notificações enviadas diretamente a todos os usuários identificados.
Uma ferramenta criminosa escondida atrás de uma fachada comum
Na aparência, o First VPN operava como qualquer VPN (rede privada virtual): ao criptografar o tráfego de internet e ocultar o endereço IP real do usuário, esse tipo de serviço permite navegar com mais anonimato na web. Milhões de pessoas usam VPNs de forma legítima (veja nosso guia sobre VPNs aqui) para se proteger em redes públicas, contornar censura ou dar mais segurança ao trabalho remoto.
A promessa de não cooperar - e de não guardar dados
Desde o lançamento, em 2014, porém, o First VPN já deixava claro a que veio: o serviço declarava abertamente que não cooperaria com autoridades judiciais e afirmava não armazenar dados de seus usuários - uma promessa que, na prática, se mostrou vazia. A divulgação do serviço não passava por canais populares; em vez disso, o First VPN era anunciado em fóruns russófonos ligados ao cibercrime, onde era descrito como uma opção confiável para escapar das forças de segurança. Segundo a Europol, o nome do serviço aparecia em quase todas as grandes investigações de cibercriminalidade apoiadas pela agência.
Todos identificados, todos notificados
A infiltração feita antes da derrubada do serviço deu aos investigadores um volume expressivo de informações: 83 dossiês, de um total de 506 usuários, foram enviados aos países parceiros para dar continuidade às apurações. A Europol afirma que os dados coletados expuseram milhares de usuários vinculados ao ecossistema criminoso e geraram pistas operacionais conectadas a ataques de ransomware, esquemas de fraude e outras infrações graves cometidas ao redor do mundo.
A polícia dos Países Baixos confirmou que todos os usuários do serviço foram identificados e contatados para serem informados sobre o encerramento e sobre a identificação. Embora não tenha sido divulgado nenhum número específico sobre possíveis processos futuros, a mensagem é inequívoca: o anonimato prometido pelo First VPN não passava de um engodo.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário