Wielka akcja Europolu. VPN zapewniający anonimowość poszedł z dymem

Europol poinformował o uderzeniu w First VPN, usługę określaną jako "kuloodporną", która miała być wykorzystywana przez cyberprzestępców do ukrywania aktywności w sieci. Akcja została przeprowadzona w ramach operacji Saffron i objęła 33 serwery działające w 27 krajach. Udało się też zidentyfikować 506 użytkowników.

Dochodzenie trwało od 2021 roku

W działaniach brały udział służby z 18 państw, przy czym kluczową rolę odegrały Francja, Holandia, Luksemburg, Rumunia, Szwajcaria, Ukraina i Wielka Brytania. Przejęte zostały zarówno zwykłe domeny First VPN, jak i adresy działające w sieci Tor. Obecnie mają one wyświetlać baner informujący o całej operacji Europolu.

First VPN reklamował się nie tylko jako narzędzie zapewniające anonimowość, ale też jako usługa, która nie współpracuje z żadnym organem ścigania i nie podlega żadnej jurysdykcji. Oferta była promowana głównie na rosyjskojęzycznych forach. Śledczy twierdzą, że nazwa tej usługi przewijała się w dużej części spraw dotyczących cyberprzestępczości.

Oczywiście legalnie działające VPN-y też obiecują brak logów, ale zwykle mają regulaminy zakazujące nadużyć. W przypadku usług określanych jako "bulletproof" problemem jest nie sama prywatność, lecz odporność na jakiekolwiek działania prawne, ignorowanie nadużyć i obsługiwanie klientów, którzy szukają infrastruktury do ataków i oszustw.

Kontekst jest tym ciekawszy, że w Europie trwa spór o przyszłość cyfrowej prywatności. Inicjatywy zakładające szersze przechowywanie danych na potrzeby organów ścigania czy pomysły skanowania prywatnej komunikacji, znane szerzej jako Chat Control, budzą duży opór obrońców praw obywatelskich i branży technologicznej.

Zamknięcie First VPN raczej nie zakończy tej debaty. Wręcz przeciwnie, będzie kolejnym przykładem napięcia między realną walką z cyberprzestępczością a ochroną narzędzi, które dla wielu użytkowników pozostają podstawą prywatności w sieci.