Europäische Strafverfolgungsbehörden haben getan, was jeder gute Türsteher tun würde: Sie hackten einen VPN-Dienst, der von Ransomware-Banden und anderen digitalen Übeltätern genutzt wurde, identifizierten Tausende von Nutzern, schalteten dann das Ganze ab und verhafteten den Betreiber.\n\nEuropol gab gestern bekannt, dass die Operation gegen First VPN gerichtet war, einen Dienst, auf dessen Website nun eine Beschlagnahmungsmitteilung anstelle der üblichen Versprechungen völliger Unsichtbarkeit prangt. „Jahrelang wurde der Dienst, bekannt als 'First VPN', in russischsprachigen Cyberkriminalitätsforen als vertrauenswürdiges Werkzeug angepriesen, um außerhalb der Reichweite der Strafverfolgungsbehörden zu bleiben", so die Agentur. Es stellte sich heraus, dass dieses Vertrauen etwas fehl am Platz war.\n\nDie Ermittlungen begannen im Dezember 2021, und irgendwann gelang es den Ermittlern, in den Dienst einzudringen, seine Benutzerdatenbank zu erfassen und VPN-Verbindungen zu identifizieren, die von Kriminellen genutzt wurden, die sich verstecken wollten. Bitdefender, der Sicherheitsanbieter, half dabei. „Die gesammelten Informationen legten Tausende von Nutzern offen, die mit dem Cyberkriminalitäts-Ökosystem verbunden sind", sagte Europol.\n\nDas niederländische Nationalpolizeikorps stellte fest, dass die Polizei vor der Beschlagnahme der Domains „Zugang zum kriminellen Verkehr der Nutzer des Dienstes hatte, die fälschlicherweise glaubten, sicher zu sein". Das ist das digitale Äquivalent dazu, herauszufinden, dass dein geheimes Versteck die ganze Zeit über eine versteckte Kamera hatte.\n\nDie Website von First VPN, die vom Internetarchiv erhalten wurde, versprach, IP-Adressen zu verschleiern, Kommunikation zu verschlüsseln und Handlungen „vor dem Anbieter und anderen interessierten Personen" zu verbergen. Sie gab auch das klassische „No-Logs"-Versprechen und versicherte den Kunden, dass keine Aufzeichnungen für Strafverfolgungsbehörden oder andere Dritte geführt würden. „Big Brother beobachtet dich, wir nicht!", verkündete die Seite. Nun, Big Brother hat beobachtet, nur nicht der, den sie erwartet hatten.\n\nDer VPN bewarb sich hauptsächlich auf Cyberkriminellen-Foren, zielte auf Kriminelle als potenzielle Kunden ab und erklärte, niemals mit einer Justizbehörde zusammenzuarbeiten. Eurojust, die Justizbehörde der EU, sagte, First VPN habe versprochen, „mit keiner Justizbehörde zusammenzuarbeiten, keine Daten zu speichern und dass der Dienst keiner Gerichtsbarkeit unterliege".\n\nFirst VPN war seit 2014 aktiv und bot 32 Ausgangsknoten-Server in 27 Ländern an, so das FBI in einer Geheimdienstwarnung. Es bewarb sich auf russischsprachigen Foren, die „Marktplätze für Cyberkriminelle bieten, um unbefugten Zugang zu Computersystemen, gestohlene persönliche Identifikationsdaten, Hacking-Tools und Schmuggelware zu kaufen und zu verkaufen". Mindestens 25 Ransomware-Gruppen, darunter Avaddon Ransomware, nutzten die First VPN-Infrastruktur für Netzwerkerkundung und Eindringlinge. Das FBI stellte fest, dass seine IP-Adressen für Scan-Aktivitäten, Botnets, Denial-of-Service-Angriffe, Betrug und Hacking genutzt wurden.\n\nDie Operation brachte 83 „Geheimdienstpakete" hervor, teilte Informationen über 506 Nutzer international und brachte bisher 21 von Europol unterstützte Ermittlungen voran. Die Behörden nahmen den VPN am 19. und 20. Mai vom Netz, „befragten den Administrator und führten eine Hausdurchsuchung in der Ukraine durch" und demontierten 33 Server. Domain-Beschlagnahmen zielten auf 1vpns.com, 1vpns.net, 1vpns.org und zugehörige Onion-Domains. „Nutzer des kriminellen Dienstes wurden über die Abschaltung informiert und darüber, dass sie identifiziert wurden", fügte Europol hinzu, was wahrscheinlich nicht die Benachrichtigung war, die sie sich erhofft hatten.