En général, les VPN constituent un outil pratique pour sécuriser votre trafic Internet et vos données personnelles. Certains les utilisent également pour modifier leur localisation et ainsi accéder à des contenus qui ne sont pas disponibles ici sur des services de streaming tels que Netflix. Cependant, les VPN sont également très prisés par les cybercriminels, car ils permettent de protéger leurs données et leurs activités en ligne. Plusieurs services de police, dont la police néerlandaise, ont découvert que First VPN ciblait spécifiquement les cybercriminels et leur offrait même certains avantages. Ainsi, selon le FBI, le service aurait été utilisé par au moins 25 groupes de ransomware. Le VPN a depuis été mis hors ligne.
Promu auprès des cybercriminels
First VPN recherchait activement des cybercriminels souhaitant protéger leurs données. On le trouvait ainsi sur de nombreux forums cybercriminels et son site web indiquait très clairement qu’il refuserait de coopérer avec les autorités judiciaires afin de protéger les données de ses utilisateurs. De plus, il offrait des avantages supplémentaires aux cybercriminels, notamment des paiements anonymes, une infrastructure cachée et d’autres services spécifiquement destinés à des fins criminelles.
À l’instar de la plupart des VPN, First VPN promettait de ne conserver que l’adresse e-mail et le nom d’utilisateur. Il serait donc impossible de relier les activités en ligne à un utilisateur spécifique. Cela s’avère toutefois inexact, car Europol indique que les utilisateurs de First VPN ont reçu une notification de suspension du service, accompagnée d’un message précisant que leur identité était désormais connue. Au cours de l’enquête, la police a en effet mis la main sur la base de données des utilisateurs et, grâce à celle-ci, a pu identifier les connexions VPN. Il est ainsi apparu clairement que des milliers de cybercriminels utilisaient ce service.
