Versteck für Hacker: Behörden zerschlagen VPN-Dienst und identifizieren Nutzer
Strafverfolgungsbehörden mehrerer Länder haben zusammen mit Europol und Eurojust einen VPN-Dienst namens First VPN zerschlagen, der wohl unter Cyberkriminellen besonders beliebt gewesen ist. Laut einer Pressemitteilung von Europol(öffnet im neuen Fenster) wurde der Dienst in russischsprachigen Hackerforen beworben und von mehreren Ransomwaregruppen genutzt, um sich der Strafverfolgung zu entziehen.
Den Angaben zufolge bot First VPN eine versteckte Infrastruktur, anonyme Zahlungsmöglichkeiten und speziell für kriminelle Zwecke entwickelte Dienste. "First VPN hatte sich tief im Ökosystem der Cyberkriminalität verankert und tauchte in fast allen größeren, von Europol unterstützten Ermittlungen im Bereich der Cyberkriminalität der letzten Jahre auf", heißt es bei Europol.
Laut Eurojust(öffnet im neuen Fenster) versprachen die Betreiber, keinerlei Daten zu speichern und niemals mit Behörden zu kooperieren. Für Hacker und Betrüger war das offenkundig praktisch, um ihre Aktivitäten zu verschleiern. In einer Mitteilung des FBI (PDF)(öffnet im neuen Fenster) ist von mindestens 25 Ransomwaregruppen die Rede, die auf First VPN zurückgegriffen haben sollen. Aber auch Botnetz-Aktivitäten und DDoS-Attacken sollen über den Dienst abgewickelt worden sein.
Infrastruktur zerschlagen
Gestartet wurde First VPN wohl irgendwann um das Jahr 2014. Der Dienst war also mehr als ein Jahrzehnt aktiv. Doch nach einer Strafverfolgungsoperation vom 19. und 20. Mai 2026 ist damit nun Schluss. Laut Europol wurden 33 Server mitsamt zugehöriger Infrastruktur stillgelegt und mehrere Domains beschlagnahmt. In der Ukraine soll es zudem eine Hausdurchsuchung bei einem mutmaßlichen Betreiber gegeben haben.
First VPN betrieb seine Server den Angaben zufolge in 27 verschiedenen Ländern. Eine Liste der von dem Dienst genutzten Domains, IP-Adressen und Kommunikationskanäle (E-Mail, Jabber, Telegram und ICQ) ist in der Meldung des FBI zu finden.
Tausende von Nutzern identifiziert
Für Nutzer von First VPN könnte die Aktion noch Folgen haben. Laut Europol ist es den Strafverfolgern zusammen mit den Sicherheitsexperten von Bitdefender(öffnet im neuen Fenster) gelungen, unter anderem durch Auswertung der Nutzerdatenbank des VPN-Dienstes Tausende von Nutzer zu identifizieren, die mit cyberkriminellen Aktivitäten in Verbindung stehen.
"Die Nutzer des kriminellen Dienstes wurden über die Abschaltung informiert und darüber in Kenntnis gesetzt, dass sie identifiziert wurden", heißt es bei Europol. Dass die Daten für weitere Ermittlungen gegen Hacker und Betrüger genutzt werden, ist naheliegend.
Direkt an der Zerschlagung von First VPN beteiligt waren neben Europol und Eurojust Strafverfolgungsbehörden aus Frankreich, den Niederlanden, Luxemburg, Rumänien, der Schweiz, der Ukraine und dem Vereinigten Königreich. Aber auch Behörden aus Kanada, Deutschland und den USA sollen bei den Ermittlungen gegen den VPN-Dienst unterstützt haben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.