サイバー犯罪者をターゲットとして販売されていた仮想プライベートネットワークサービス「First VPN」は、ユーザーに匿名性を約束していましたが、Operation Saffronの一環として、5月19日と20日にオフラインにされました。
作戦中、フランスとオランダの当局は、EuropolとEurojustのサポートを受けて、このサービスに関連する33台のサーバーを破壊し、ウクライナの運営者に聴取を行いました。
対象となったドメイン名は、法執行機関と司法当局の間の国際協力を通じてシャットダウンされました。押収されたドメインには1vpns.com、1vpns.net、1vpns.org、および関連する.onionドメインが含まれていました。
「サービスがオフラインになる前に、警察はこのサービスのユーザーの犯罪トラフィックにアクセスでき、彼らは自分たちが安全だと誤って信じていた」とオランダ警察は述べた。
「このサービスのすべてのユーザーは、VPNサービスがオフラインにされ、彼らがそのサービスのユーザーとして特定されたことを示すメッセージを受け取りました。」
First VPNの運営方法
First VPNは、ユーザーがその身元を隠蔽し、サイバー犯罪に関連するオンライン活動を隠すのを支援していたと、当局は主張しています。
運営者は、司法当局には協力しないこと、サービスは管轄権の対象ではないこと、ユーザーデータを保存しないことを主張していました。
調査官によると、このサービスは2014年から運営されており、5,000以上のアカウントによって使用されていました。フランス公訴官は述べたところによると、プラットフォームはサイバー犯罪フォーラムでのみ宣伝し、接続リレーの複雑さに応じて異なる価格帯を提供していました。
捜査と国際協力
調査は2021年12月に開始されました。当局は、VPNサービスがフランスの被害者に影響を与える犯罪に繰り返し使用されていることを発見した後のことです。
「収集された情報は、サイバー犯罪エコシステムに関連する数千のユーザーを暴露し、ランサムウェア攻撃、詐欺スキーム、およびその他の深刻な犯罪に関連する世界的な操作手がかりを生成した」とEuropolは述べました。
当局は506人のユーザーに関する83の情報パッケージをパートナー国と共有しました。調査官は、この作戦がランサムウェア捜査に関連する情報を生成したと述べました。これにはPhobos RaaS組織に関連するケースも含まれていました。
「長年、サイバー犯罪者はこのVPNサービスを匿名性への入り口と見なしていました。彼らはそれが法執行機関の手の届かないところに彼らを保つだろうと信じていました。この作戦は彼らが間違っていることを証明しています。それをオフラインにすることで、犯罪者が操作、通信、法執行機関の回避のために依存していた重要な保護層が取り除かれます」とEuropolのヨーロッパサイバー犯罪センター長のEdvardas Šilerisは述べた。
翻訳元: https://www.helpnetsecurity.com/2026/05/21/operation-saffron-first-vpn-takedown/
