Démantèlement du VPN criminel First VPN : espoir de progrès dans les enquêtes sur les rançongiciels

Une opération judiciaire d'envergure

Ce jeudi 21 mai, le parquet de Paris et l'agence de coopération policière Europol ont annoncé le démantèlement du service de réseau privé virtuel (VPN) « First VPN ». L'opération, menée à l'issue d'une enquête internationale, a mobilisé la France et les Pays-Bas, avec l'appui de l'Espagne et de la Suède. Le 19 mai, 33 serveurs ont été saisis en Europe, portant un coup dur à une infrastructure utilisée par des cybercriminels.

En France, l'enquête a été conduite par l'Office anti-cybercriminalité et la Brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. L'opération judiciaire s'annonce potentiellement très juteuse pour les enquêteurs, car les données récoltées pourraient faire avancer des enquêtes sur des attaques par rançongiciel.

Un service prisé par les cybercriminels

Si l'utilisation d'un VPN n'est pas illégale en soi, « First VPN » semblait particulièrement apprécié par des utilisateurs aux profils douteux. Les investigations avaient été ouvertes en France en décembre 2021, en raison de l'utilisation récurrente de ce service VPN pour la commission de nombreuses infractions. Le service était notamment présenté sur des forums russophones de cybercriminalité comme un outil fiable pour échapper aux forces de l'ordre.

Dès octobre 2018, les analystes de l'entreprise de cybersécurité Recorded Future avaient signalé le service, le reliant à des communautés de pirates informatiques russes et chinoises. First VPN faisait sa publicité sur des forums cybercriminels, ce qui a alerté les autorités.

Des espoirs pour les enquêtes sur les rançongiciels

La chute de First VPN suscite l'espoir de faire progresser les enquêtes sur des attaques par rançongiciel. Les serveurs saisis contiennent probablement des journaux de connexion et autres données qui pourraient permettre d'identifier les utilisateurs du service. Les enquêteurs espèrent ainsi remonter les filières de rançongiciels et autres cyberattaques qui ont utilisé First VPN pour masquer leurs traces.

Cependant, l'exploitation des données pourrait prendre du temps. Les équipes techniques doivent analyser les 33 serveurs saisis, un travail complexe qui pourrait révéler des informations cruciales sur les réseaux criminels.

Une coopération internationale renforcée

Cette opération illustre la coopération internationale en matière de lutte contre la cybercriminalité. La France et les Pays-Bas ont piloté l'enquête, avec le soutien de l'Espagne et de la Suède. Europol a coordonné les actions des différents pays. Ce type de collaboration est devenu indispensable face à des infrastructures criminelles qui opèrent souvent au-delà des frontières.

Des implications pour la sécurité des entreprises

Pour les entreprises, cette opération pourrait avoir des conséquences importantes. De nombreuses attaques par rançongiciel ont utilisé des VPN comme First VPN pour masquer l'origine des attaquants. Si les données des serveurs permettent d'identifier les commanditaires de ces attaques, les entreprises victimes pourraient obtenir des informations précieuses pour renforcer leur sécurité et potentiellement identifier les auteurs.

Les experts en cybersécurité saluent cette opération, mais rappellent que d'autres services VPN criminels existent. La lutte contre ces infrastructures de support est un combat de longue haleine.

Démantèlement du VPN criminel First VPN : espoir de progrès dans les enquêtes sur les rançongiciels

À lire ensuite

Nucléaire iranien : l'optimisme américain ravivé à l'approche d'une décision finale

Les deux frères abandonnés au Portugal de retour en France, confiés aux services sociaux de Colmar

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei

Le Parlement français abroge à l'unanimité le « Code noir », vestige législatif de l'esclavage