Posted in Cybercrime

Le VPN des cybercriminels tombe, ses utilisateurs démasqués.

   Published Date: 22 mai 2026  Leave a Comment on Le VPN des cybercriminels tombe, ses utilisateurs démasqués.

Cybercriminalité : Le réseau « First VPN » démantelé, 5 000 hackers démasqués.

Nouveau coup de massue pour l’écosystème cybercriminel. Les autorités européennes viennent d’annoncer la mise hors d’état de nuire de « First VPN », un service clandestin massivement utilisé pour blanchir les activités illégales en ligne. Selon Europol, cet outil figurait en excellente place dans l’arsenal des hackers spécialisés dans les ransomwares, les vols de données et les fraudes d’envergure. Dans un communiqué, la procureure de Paris, Laure Beccuau, confirme que le service était « largement utilisé par des cybercriminels pour dissimuler leur identité ».

L’illusion d’un anonymat absolu :

Pendant plusieurs années, « First VPN » a fait l’objet d’une promotion agressive sur les forums cybercriminels russophones, vendu comme la solution ultime pour échapper aux forces de l’ordre. À l’instar des VPN grand public, il masquait l’adresse IP de ses clients, mais reposait sur une infrastructure opaque et des paiements anonymes en cryptomonnaies. Le service proposait même des « offres tarifaires différentes selon le degré de complexité des relais de connexions », précise la procureure de Paris.

« De cette manière, les cybercriminels pensaient être hors d’atteinte », souligne Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol.

Pour séduire ses 5 000 utilisateurs réguliers, la plateforme – active depuis 2014 – affichait une politique de non-coopération totale. Sur son site officiel (désormais saisi), on pouvait lire que « toute coopération avec la justice sera refusée » et « qu’aucune donnée sur des utilisateurs n’est conservée ». Des promesses qui ont volé en éclats.

L’infiltration : La police au cœur de la base de données

Face à l’omniprésence de « First VPN » dans les attaques visant des victimes françaises, la section cyber du parquet de Paris a initié une enquête dès 2021.

Après des mois de traque technologique, les enquêteurs ont réussi une prouesse : infiltrer le service et copier l’intégralité de sa base de données. Cette mine d’or a permis d’identifier des milliers d’utilisateurs criminels et de remonter patiemment la piste de l’administrateur du réseau.

Une alliance internationale pour le coup de grâce

En 2023, une équipe commune d’enquête (ECE) a été scellée entre la France, Europol, l’Espagne et la Suède, appuyée par les services d’investigation américains, canadiens et allemands. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont également prêté main-forte pour l’assaut final.

Coordonnée depuis la France et les Pays-Bas avec le soutien d’Eurojust, l’opération s’est déroulée sur deux jours, du 19 au 20 mai 2026 :

  • Arrestation clé : Le cerveau et administrateur du VPN a été interpellé en Ukraine. Il a été interrogé par la justice française, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité (BL2C).
  • Saisie massive : 33 serveurs stratégiques ont été saisis, entraînant la neutralisation complète de l’infrastructure.

Le message envoyé au milieu « underground » est limpide. Europol a d’ailleurs précisé que les utilisateurs de la plateforme « ont été informés de la fermeture et du fait qu’ils avaient été identifiés ». Une mise en garde directe qui laisse présager une vague d’interpellations dans les semaines à venir.

Author: ZwX

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *