Las autoridades europeas han desmantelado una de las VPN más utilizadas por la ciberdelincuencia organizada en una operación internacional coordinada por Francia y Países Bajos con apoyo de Europol y Eurojust. El servicio, conocido como “First VPN”, llevaba años promocionándose en foros rusoparlantes especializados en ciberdelito como una herramienta diseñada para ocultar actividades criminales y evitar el rastreo por parte de las fuerzas de seguridad.
Según explica Europol, la infraestructura de esta VPN aparecía vinculada a numerosas investigaciones relacionadas con ransomware, robo de datos, fraude a gran escala y otras actividades ilícitas. De hecho, la agencia europea asegura que el servicio estaba presente “en casi todas las grandes investigaciones de ciberdelincuencia apoyadas por Europol en los últimos años”.
El operativo se desarrolló entre el 19 y el 20 de mayo y permitió desmantelar 33 servidores asociados a la plataforma, además de intervenir varios dominios utilizados por el servicio, incluyendo 1vpns.com, 1vpns.net y 1vpns.org. Las autoridades también realizaron registros en Ucrania e interrogaron al administrador de la infraestructura.
Una infraestructura diseñada para ocultar delitos
La investigación se inició en diciembre de 2021. A lo largo de estos años, los investigadores consiguieron acceder al servicio, obtener la base de datos de usuarios e identificar conexiones utilizadas por actores vinculados al ecosistema criminal. Europol señala que la plataforma ofrecía pagos anónimos, infraestructura oculta y funcionalidades específicamente pensadas para facilitar actividades ilegales.
Edvardas Šileris, responsable del European Cybercrime Centre de Europol, explicó que muchos ciberdelincuentes consideraban esta VPN “una puerta de acceso al anonimato” y pensaban que les permitiría operar fuera del alcance de las autoridades. Según añadió, la operación elimina “una capa crítica de protección” utilizada por los atacantes para comunicarse, operar y evadir a las fuerzas de seguridad.
La inteligencia obtenida ha permitido identificar a miles de usuarios relacionados con actividades criminales y generar nuevas líneas de investigación vinculadas con campañas de ransomware, fraudes y otros delitos en distintos países. Europol confirma además que parte de la información ya ha sido compartida internacionalmente para apoyar investigaciones en curso.
Cooperación internacional y nuevas investigaciones
La operación ha contado con la participación de fuerzas policiales y autoridades judiciales de Francia, Países Bajos, Ucrania, Luxemburgo, Rumanía, Suiza y Reino Unido, además del apoyo de otros países y socios internacionales. Europol creó una Operational Taskforce con investigadores de 16 países para analizar la información obtenida y coordinar el intercambio de inteligencia.
Entre los primeros resultados de la operación, Europol destaca el envío de 83 paquetes de inteligencia, el intercambio internacional de información relacionada con 506 usuarios y el avance de 21 investigaciones apoyadas por la agencia europea.
