Правоохранительные органы Европы и Северной Америки объявили о закрытии криминального VPN-сервиса, который злоумышленники использовали для заметания следов при кибератаках, краже данных и масштабном мошенничестве. О завершении операции официально сообщили Европол и Евроюст.
Расследование, начавшееся ещё в декабре 2021 года, возглавили Франция и Нидерланды. К беспрецедентной по масштабам коалиции присоединились ведомства из 16 стран, включая США, Великобританию, Канаду и Украину. Основная фаза спецоперации прошла 19 и 20 мая 2026 года. В эти дни полиция синхронно отключила 33 сервера по всему миру и конфисковала ключевые домены платформы: «1vpns.com», «1vpns.net», «1vpns.org», а также связанные с ними скрытые адреса в сети Tor. Предполагаемого администратора проекта выследили и допросили в Украине, по месту его жительства прошёл обыск.
По данным из экстренного оповещения ФБР, сервис работал на теневом рынке примерно с 2014 года. Инфраструктура насчитывала 32 выходных узла в 27 странах: от США и государств Европы до России, Сингапура и Гонконга. Клиентами First VPN успели стать как минимум 25 крупных группировок, оперирующих программами-вымогателями, в том числе известный синдикат Avaddon. Услуги площадки целенаправленно рекламировались на русскоязычных хакерских форумах, где сервис позиционировался как ультимативный инструмент для ухода от полицейского преследования.
First VPN предлагал киберпреступникам мощный технический арсенал. Платформа поддерживала протоколы OpenConnect, WireGuard, Outline, а также использовала технологии VLESS и Reality, которые позволяли маскировать специфический VPN-трафик под стандартные HTTPS-запросы к обычным сайтам, делая его невидимым для систем сетевого мониторинга. Техническая поддержка клиентов осуществлялась анонимно через собственный сервер Jabber и мессенджер Telegram.
Тарификация была гибкой: от двух долларов за тестовый суточный доступ до $483 за годовую подписку. Чтобы обеспечить полную финансовую скрытность, к оплате принимались криптовалюта и переводы через системы Perfect Money, Webmoney, EgoPay и InterKass.
В архивных копиях сайта следователи нашли обещания клиентам обеспечить абсолютную «анонимность, стабильность и безопасность». Создатели гарантировали, что не будут сотрудничать с властями и не ведут логи активности. Примечательно, что в правилах сервиса (FAQ) при этом содержался парадоксальный пункт: администрация «строго запрещала» использовать серверы для незаконной деятельности. Впрочем, это было лишь способом самосохранения – владельцы прямо объясняли, что незаконные действия привлекают жалобы провайдерам, что неизбежно приводит к физическому отключению оборудования.
Мнение редакции
Да, это классический пример того, как в даркнете разбиваются иллюзии о полной неуязвимости. Сервис, который двенадцать лет продавал хакерам обещания стопроцентной анонимности и гордился тем, что находится вне любых юрисдикций, был уничтожен кропотливой, пятилетней работой полицейской коалиции из почти двадцати стран. Забавно и то, как администраторы пытались балансировать, запрещая клиентам «нарушать закон», чтобы просто спасти свои серверы от блокировок хостинг-провайдеров.
Этот прецедент снова показывает: в цифровом мире больше нет тихих гаваней для киберпреступников, а технологии обфускации работают ровно до тех пор, пока за дело не берутся объединённые силы спецслужб.
