Internationale politieactie legt criminele VPN‑dienst plat: 'Harde wake-upcall voor criminelen die dachten dat ze veilig waren'

In dit artikel:

Op 19 en 20 mei hebben Nederlandse en Franse opsporingsdiensten de criminele VPN‑dienst FirstVPN offline gehaald. De actie, geleid door het Team High Tech Crime van de Nederlandse politie onder gezag van het Landelijk Parket en in samenwerking met Franse instanties, resulteerde in het ontmantelen van 33 aan de dienst gekoppelde servers. De vermoedelijke beheerder is op verzoek van Frankrijk in Oekraïne verhoord.

FirstVPN richtte zich expliciet op cybercriminelen en adverteerde op ondergrondse fora. Op zijn site claimde de dienst buiten elke jurisdictie te vallen, geen gebruikersgegevens te bewaren en niet met justitie samen te werken — beloften die volgens onderzoekers niet klopten. Dreigingsanalist Henri Beek (DataExpert) licht toe dat criminelen dergelijke VPN‑diensten gebruiken om handelen zoals phishing, netwerkinbraken en het beheer van gestolen data te verhullen; zonder die laag zouden ze sneller sporen achterlaten.

Tijdens het strafrechtelijk onderzoek kreeg de politie al toegang tot het criminele verkeer via FirstVPN voordat de dienst werd afgesloten. Die informatie is gedeeld met lopende onderzoeken en via een bij Europol ingestelde Operational Taskforce verspreid: meer dan tachtig rapporten zijn naar betrokken landen gegaan en hebben in meerdere zaken nieuwe aanknopingspunten opgeleverd. Alle gebruikers ontvingen na de actie een bericht dat zij waren opgemerkt en dat de dienst uit de lucht is.

De operatie, ondersteund door Eurojust en uitgevoerd als gezamenlijk onderzoek met actiedagen in onder meer Oekraïne, Zwitserland, het VK, Roemenië en Luxemburg, benadrukt volgens experts dat internationale samenwerking cruciaal is om verspreide cyberinfrastructuren tegelijk uit te schakelen en criminelen een duidelijk signaal te geven.