A mondatot eredetileg Kockás Pierre mondja egy Rejtő könyben, és biztos komolyan is gondolja. Ám ez éppen az ellenkezője annak, ami a mostani esetünknél történt: pofonok ugyan jöttek, ám az ígéretek hamisak voltak.
Talán sokaknak lehet emlékezetes, amikor 2024-ben az FBI titokban évekig üzemeltetett egy saját titkosított üzenetküldőt fejlesztő fedőcéget (ANOM), amelynek segítségével aztán világszerte több száz bűnözőt tartóztattak le a lehallgatott kommunikáció alapján.
Egy kicsit hasonló ez a mostani történet is, bár itt a hatóságok nem az induláskor, hanem csak jóval később foglalták el azt és szerezték meg sikeresen a felhasználói adatállományokat.
A FirstVPN-ről az ugorhat be mindenkinek, hogy főként orosz nyelvű hackerközösségekben reklámozták magukat, és számos zsarolóvírusos csoport használta a szolgáltatásaikat, amelyeket kifejezetten a bűnözői igényekre szabtak. A rendőrség szerint szerves részévé váltak a nemzetközi kiberbűnözés ökoszisztémájának.
Ezek a szolgáltatások széles körűek voltak: segítség zsarolóvírus terjesztéshez, adathalászathoz, DDoS támadásokhoz. A cég a hirdetéseiben naplómentességgel büszkélkedett, valamint hogy semmilyen joghatóság alá nem tartozik és ha kell, megtagadja az együttműködést a hatóságokkal.
A technikailag is vonzó ajánlatban 1 Gbit/s portsebességet és korlátlan adatforgalmat ígértek. Emellett széles körű kompatibilitást, magyarán az alkalmazás Windows, Linux, MacOS, iOS és Android rendszerekre egyaránt elérhető volt. VPN-eknél fontos szempont a globális lefedettség, itt ez is teljesült, szervereik a világ 27 országában voltak megtalálhatóak.
Jellemzően az is bűnözőbarát megoldás volt, hogy anonim fizetési módokat kínáltak, vagyis kizárólag kriptovalutákat fogadtak el, ami gyakorlatilag megnehezítette vagy lehetetlenné tette a felhasználóik kilétének egyszerű követését.
Most azonban kiderült, hogy egy Europol és Eurojust támogatásával zajló nemzetközi (francia, holland, luxemburgi, román, svájci, ukrán, Egyesült Királyságbeli) műveletben a hatóságok felszámolták ezt a VPN-szolgáltatást. A hivatalos oldalakat és szervereket lefoglalták, a szolgáltatás jelenleg már nem működik, az adminisztrátort letartóztatták, az üzemeltetőket pedig ransomware csoportok kiszolgálásával vádolják.
A nyomozás eredetileg még 2021. decemberében kezdődött, melynek során a nyomozók hozzáférést szereztek a szolgáltatáshoz, elérték annak felhasználói adatbázisát, megfigyelték a forgalmat és azonosították a VPN-kapcsolatokat. Ezzel több ezer bűncselekményekben résztvevő felhasználót tudtak sikeresen beazonosítani.
Ma már csak a Web Archive lapjain láthatjuk az eredeti "First VPN szolgáltatás - Anonimitás, Stabilitás, Biztonság" és a "Minden szerverünk megfelel a magas biztonsági követelményeknek, nem vezetünk naplófájlokat. A Nagy Testvér figyel téged, de mi nem!" ígéreteket, amik itt biztosan nem teljesültek. A cég ugyanis valójában mégis naplózta a felhasználókat, és ezekhez jutottak hozzá a bűnüldöző szervek.
Összefoglalva, a FirstVPN nem egy hagyományos felhasználói VPN szolgáltatás volt, hanem egy kifejezetten kiberbűnözőknek létrehozott alvilági szolgáltatás, ami most a szerverek lefoglalásával, a hagyományos és Onion domének lelövésével megszűnt.
