Op 19 en 20 mei is in een internationale actie de criminele VPN-dienst First VPN offline gehaald. Dit is gedaan door Team High Tech Crime van de Eenheid Landelijke Opsporing, onder gezag van het Landelijk Parket, in samenwerking met de Franse Autoriteiten. Voordat de dienst offline ging heeft de politie inzage gehad in het criminele verkeer van de gebruikers van de dienst, die zich ten onrechte veilig waanden. De beheerder van de dienst is op verzoek van de Franse autoriteiten verhoord in Oekraïne.

De dienst First VPN

De VPN-dienst die offline gehaald werd, is First VPN. Het gaat om websites waarin ‘1vpns’ voorkomt in de url. Een VPN (Virtual Private Network) zorgt ervoor dat het netwerkverkeer van de gebruiker wordt versleuteld en dat zijn IP-adres wordt afgeschermd. Op deze manier weet een internetprovider of een netwerkbeheerder niet welke websites een gebruiker bezoekt of waar een website bezoek vandaan komt. Hoe een VPN precies werkt, lees je hier

De dienst First VPN werd als crimineel beschouwd, omdat deze zich specifiek richtte op cybercriminelen en hen de gelegenheid bood hun identiteit af te schermen. De betrokken dienst in dit onderzoek adverteerde voornamelijk op de, bij politie bekende, cyber criminele fora en benaderde daarmee dus nadrukkelijk cyber criminelen als potentiële klanten. Op de website van de dienst stond ook dat elke medewerking met justitie geweigerd zou worden, dat de dienst onder geen enkele jurisdictie viel en dat er geen gegevens over gebruikers werden opgeslagen. Hierdoor deed de dienst voorkomen alsof de dienst betrouwbaar was en haar gebruikers veilig waren, wat in realiteit niet zo was.

De aangeboden VPN-dienst werd daardoor ingezet om criminelen buiten het bereik van de wet te houden en illegale activiteiten te faciliteren, zoals het plegen van ransomware aanvallen en het hacken van computersystemen en accounts.

Het onderzoek

Gedurende het strafrechtelijke onderzoek is uitgebreid onderzoek gedaan naar de dienst en zijn gebruikers. In het kader hiervan is zicht verkregen in de criminele communicatie van alle gebruikers. Deze data zijn niet alleen gebruikt in het onderzoek zelf, maar ook gedeeld met andere lopende (inter)nationale onderzoeken. Bij Europol is een Operational Taskforce (OTF) opgezet voor coördinatie en analyse van de data. Vanuit deze OTF zijn 83 analyse producten gedeeld met lopende onderzoeken. Tijdens de actie zijn 33 servers ontmanteld, die gelinkt zijn aan de criminele dienst. Daarnaast hebben alle gebruikers van deze aanbieder een bericht ontvangen waarin wordt medegedeeld dat de VPN-dienst offline gehaald is en zij als gebruiker van de dienst zijn opgemerkt.

Meer informatie over de OTF en internationale samenwerking lees je op de website van Europol.

Internationale samenwerking

Het onderzoek vond plaats in internationaal verband. Eurojust ondersteunde een joint investigation team (JIT) van de Franse en Nederlandse autoriteiten en heeft een coordination centre gehost waardoor gelijktijdige actiedagen in Oekraïne, Zwitserland, het Verenigd Koninkrijk, Roemenië en Luxemburg mogelijk werden gemaakt. Lees meer over de acties en samenwerking via de website van Eurojust.