यूरोपीय कानून प्रवर्तन ने वही किया जो कोई अच्छा बाउंसर करता: उन्होंने रैनसमवेयर गिरोहों और अन्य डिजिटल बदमाशों द्वारा उपयोग की जाने वाली वीपीएन सेवा को हैक किया, हजारों उपयोगकर्ताओं की पहचान की, फिर पूरी चीज़ बंद कर दी और इसे चलाने वाले व्यक्ति को गिरफ्तार कर लिया।
यूरोपोल ने कल घोषणा की कि ऑपरेशन ने फर्स्ट वीपीएन को निशाना बनाया, एक ऐसी सेवा जिसकी वेबसाइट अब पूर्ण अदृश्यता के अपने सामान्य वादों के बजाय एक जब्ती नोटिस प्रदर्शित करती है। "वर्षों से, 'फर्स्ट वीपीएन' के रूप में जानी जाने वाली यह सेवा रूसी भाषी साइबर अपराध मंचों पर कानून प्रवर्तन की पहुंच से परे रहने के लिए एक विश्वसनीय उपकरण के रूप में प्रचारित की जाती थी," एजेंसी ने कहा। पता चला कि वह भरोसा कुछ हद तक गलत था।
जांच दिसंबर 2021 में शुरू हुई, और किसी बिंदु पर जांचकर्ता सेवा के अंदर घुसने, उसके उपयोगकर्ता डेटाबेस को हथियाने और छिपने की कोशिश कर रहे अपराधियों द्वारा उपयोग किए जाने वाले वीपीएन कनेक्शनों की पहचान करने में कामयाब रहे। सुरक्षा विक्रेता बिटडिफेंडर ने मदद का हाथ बढ़ाया। "एकत्रित खुफिया जानकारी ने साइबर अपराध पारिस्थितिकी तंत्र से जुड़े हजारों उपयोगकर्ताओं को उजागर किया," यूरोपोल ने कहा।
डच नेशनल पुलिस कोर ने नोट किया कि डोमेन जब्त करने से पहले, "पुलिस के पास सेवा के उपयोगकर्ताओं के आपराधिक ट्रैफिक तक पहुंच थी, जो गलती से खुद को सुरक्षित मानते थे।" यह डिजिटल समकक्ष है यह पता लगाने के कि आपके गुप्त ठिकाने में हर समय एक छिपा हुआ कैमरा था।
इंटरनेट आर्काइव द्वारा संरक्षित फर्स्ट वीपीएन की वेबसाइट ने आईपी पतों को छिपाने, संचार को एन्क्रिप्ट करने और कार्यों को "प्रदाता और अन्य इच्छुक व्यक्तियों से" छिपाने का वादा किया। इसने क्लासिक "नो लॉग्स" वादा भी किया, जिसमें ग्राहकों को आश्वासन दिया गया कि कानून प्रवर्तन या अन्य तीसरे पक्षों के लिए कोई रिकॉर्ड नहीं रखा जाएगा। "बिग ब्रदर आपको देख रहा है, हम नहीं!" साइट ने घोषणा की। खैर, बिग ब्रदर देख रहा था, बस वह नहीं जिसकी उन्होंने उम्मीद की थी।
वीपीएन ने मुख्य रूप से साइबर अपराधी मंचों पर विज्ञापन दिया, अपराधियों को संभावित ग्राहकों के रूप में लक्षित किया और कहा कि वह कभी भी किसी न्यायिक प्राधिकरण के साथ सहयोग नहीं करेगा। यूरोजस्ट, यूरोपीय संघ की न्याय सहयोग एजेंसी ने कहा कि फर्स्ट वीपीएन ने वादा किया था कि वह "किसी भी न्यायिक प्राधिकरण के साथ सहयोग नहीं करेगा, डेटा संग्रहीत नहीं करेगा, और सेवा किसी भी अधिकार क्षेत्र के अधीन नहीं होगी।"
एफबीआई ने एक खुफिया चेतावनी में कहा कि फर्स्ट वीपीएन 2014 से सक्रिय था और 27 देशों में 32 एग्जिट नोड सर्वर प्रदान करता था। इसने रूसी भाषा के मंचों पर विज्ञापन दिया जो "साइबर अपराधियों को कंप्यूटर सिस्टम तक अनधिकृत पहुंच, चुराई गई व्यक्तिगत पहचान जानकारी, हैकिंग टूल और प्रतिबंधित सामान खरीदने और बेचने के लिए बाज़ार प्रदान करते हैं।" कम से कम 25 रैनसमवेयर समूहों, जिनमें अवाडॉन रैनसमवेयर भी शामिल है, ने नेटवर्क टोही और घुसपैठ के लिए फर्स्ट वीपीएन के बुनियादी ढांचे का उपयोग किया। एफबीआई ने नोट किया कि इसके आईपी पते का उपयोग स्कैनिंग गतिविधि, बॉटनेट, डिनायल ऑफ सर्विस अटैक, स्कैम और हैकिंग के लिए किया गया था।
ऑपरेशन ने 83 "खुफिया पैकेज" तैयार किए, अंतरराष्ट्रीय स्तर पर 506 उपयोगकर्ताओं के बारे में जानकारी साझा की, और अब तक 21 यूरोपोल-समर्थित जांचों को आगे बढ़ाया। अधिकारियों ने 19 मई और 20 मई को वीपीएन को बंद कर दिया, "यूक्रेन में प्रशासक से पूछताछ की और घर की तलाशी ली," और 33 सर्वरों को ध्वस्त कर दिया। डोमेन जब्ती ने 1vpns.com, 1vpns.net, 1vpns.org और संबंधित ओनियन डोमेन को लक्षित किया। "आपराधिक सेवा के उपयोगकर्ताओं को शटडाउन के बारे में सूचित किया गया है और बताया गया है कि उनकी पहचान कर ली गई है," यूरोपोल ने कहा, जो शायद वह सूचना नहीं है जिसकी वे उम्मीद कर रहे थे।