C’est le détail qui change tout : avant même que les serveurs de First VPN ne soient saisis les 19 et 20 mai derniers, les enquêteurs français et néerlandais ont réussi à s’introduire dans l’infrastructure même du service. Une infiltration silencieuse, qui leur a permis de collecter des données de trafic et, par ce biais, d’identifier les utilisateurs d’un réseau que ceux-ci croyaient protégé. Ce retournement discret constitue le cœur d’une opération internationale qui a mobilisé seize pays et abouti au démantèlement de l’un des outils les plus prisés de la cybercriminalité mondiale.
L’enquête avait débuté en décembre 2021 et elle a été initiée par la section cybercriminalité du parquet de Paris. Deux ans plus tard, en novembre 2023, une équipe commune d’enquête est formée avec les Pays-Bas. Une cellule opérationnelle est ensuite ouverte au sein d’Europol et réunit des investigateurs de seize pays pour analyser les données saisies et coordonner le partage de renseignements à l’échelle internationale.
Le résultat de ce travail de longue haleine est sans appel : 33 serveurs saisis, les domaines 1vpns.com, 1vpns.net et 1vpns.org fermés, l’administrateur principal interpellé et entendu en Ukraine, et des notifications envoyées directement à l’ensemble des utilisateurs identifiés.
Un outil criminel caché derrière une façade ordinaire
First VPN fonctionnait comme n’importe quel réseau privé virtuel : en chiffrant le trafic internet et en masquant l’adresse IP réelle de l’utilisateur, ce type de service permet de naviguer de manière anonyme sur le web. Ce sont des millions de personnes y recourent légitimement (lire notre guide sur les VPN ici) pour se protéger sur les réseaux publics, contourner la censure ou sécuriser le travail à distance.
Mais First VPN avait choisi son camp dès son lancement, en 2014 : le service affichait explicitement son refus de coopérer avec les autorités judiciaires et prétendait ne conserver aucune donnée sur ses utilisateurs – une promesse qui s’est révélée creuse. Sa communication ne transitait pas par des canaux grand public et First VPN faisait de la publicité sur des forums russophones de cybercrime où il était présenté comme un outil fiable pour échapper aux forces de l’ordre. Europol note que son nom apparaissait dans la quasi-totalité des grandes enquêtes sur la cybercriminalité soutenues par l’agence.
Tous identifiés, tous notifiés
L’infiltration préalable du réseau a permis aux enquêteurs de constituer un volume de renseignements considérable : 83 dossiers sur 506 usagers ont été transmis aux pays partenaires pour continuer leur enquête. Europol précise que les informations recueillies ont exposé des milliers d’utilisateurs liés à l’écosystème criminel et généré des pistes opérationnelles connectées à des attaques par rançongiciel, des schémas de fraude et d’autres infractions graves commises à travers le monde.
La police néerlandaise a confirmé que l’ensemble des utilisateurs du service avaient été identifiés et contactés pour les informer de la fermeture et de leur identification. Si aucun chiffre précis n’a été communiqué sur d’éventuelles poursuites à venir, la conclusion est sans équivoque : l’anonymat promis par First VPN n’était qu’un leurre.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
