Europol cierra la primera VPN solo para ciberdelincuentes, llevaba años operando
First VPN se ofrecía en la Dark Web como una red privada virtual para criminales. Ha sido cerrada, sus miles de usuarios han sido identificados.
Una VPN es solo una herramienta, y puede usarse para proteger la privacidad y evitar el malware, o para ocultar ataque de ramsomware, espionaje y robo de datos. Es a lo que se dedicaba First VPN, una red privada virtual montada para cometer crímenes, que acaba de ser desmantelada por Europol y Eurojust.
Se han necesitados cuatro años de investigación y la participación de agentes, investigadores y hackers policiales de 16 países, para desmantelar una VPN que “ha aparecido en casi todas las investigaciones importantes sobre ciberdelincuencia respaldadas por Europol en los últimos años”.
Los cibercriminales usaban First VPN para ocultar sus pasos, realizar ataques de ransomware, esconder infraestructura, practicar robos de datos e identidad, fraudes y estafas, y otras actividades ilegales.
Así operaba First VPN
La policía europea ha cerrado los dominios 1vpns.com, 1vpns.net, y 1vpns.org, y ha capturado la base de datos con sus usuarios, que han sido identificados.
La investigación comenzó en 2021, como Europol descubrió en foros de hackers de habla rusa, la existencia de una VPN montada con el único propósito de ocultar actividades delictivas.
Expertos de Francia y Suecia, en colaboración con la firma de seguridad rumana BitDefender, comenzaron a investigar para dar con los responsables de esta herramienta de anonimización.
Precisamente por su carácter anónimo y de ciberseguridad, la investigación requirió varios años y la participación de hasta 16 países, entre ellos España, para localizar a sus administradores en Ucrania, así como 33 servidores ubicados en 27 países de Europa.
El pasado 19 de mayo se inició la operación de arresto que acabó con la detención de los responsables, y la desmantelación de la infraestructura de la VPN maligna.
Igual de importante que eliminar esta capa de anonimato de los ciberdelincuentes, es que la información obtenida de su base de datos ha permitido investigar a 506 usuarios de esta VPN, y se ha ha avanzado en 21 investigaciones de Europol.
Una policía al servicio de la Unión Europea
“Durante años, los ciberdelincuentes consideraron este servicio de VPN como una puerta de acceso al anonimato. Creían que les mantendría fuera del alcance de las fuerzas del orden. Esta operación demuestra que estaban equivocados", explica Edvardas Šileris, Director del Centro Europeo contra la Ciberdelincuencia de Europol.
Y continúa: "Su desactivación elimina una capa de protección fundamental de la que dependían los delincuentes para actuar, comunicarse y eludir a las fuerzas del orden”.
El cibercrimen no descansa, pero la policía europea tampoco. La colaboración de todos los países es vital para resolver los casos más difíciles.