Дмитрий Новиков
Europol закрыл First VPN в рамках Operation Saffron: изъяты 33 сервера в 27 странах и выявлены 506 пользователей сервиса.
Europol сообщил о ликвидации First VPN — сервиса, который правоохранители считают «пуленепробиваемой» инфраструктурой для киберпреступников. Операция получила название Saffron и стала результатом международного расследования, начатого ещё в 2021 году. В ходе скоординированных действий были изъяты 33 сервера в 27 странах, а также установлены 506 пользователей сервиса.
В операции участвовали правоохранительные органы 18 стран, ключевую роль сыграли Франция, Нидерланды, Люксембург, Румыния, Швейцария, Украина и Великобритания. Домены First VPN, включая обычные адреса и сайты в сети Tor, были захвачены и теперь показывают баннер Operation Saffron. Следствие также вывело власти на один из адресов в Украине, связанный с работой сервиса.
По версии Europol, First VPN продвигал себя не просто как инструмент приватности, а как сервис, который не сотрудничает с судебными органами и якобы не подчиняется никакой юрисдикции. Кроме того, он рекламировался преимущественно на русскоязычных киберпреступных форумах. Правоохранители утверждают, что First VPN регулярно всплывал в расследованиях, связанных с онлайн-мошенничеством, вредоносными атаками и программами-вымогателями.
История First VPN снова поднимает сложный вопрос о границе между легитимной цифровой приватностью и инфраструктурой, которую используют преступники. Обычные VPN-сервисы, ориентированные на защиту данных, тоже могут не хранить логи и не иметь пользовательской информации для передачи властям. Однако «пуленепробиваемые» сервисы отличаются тем, что сознательно работают с сомнительной аудиторией, игнорируют жалобы на злоупотребления и часто строят маркетинг вокруг противодействия правоохранителям.
На этом фоне подобные операции вызывают споры о правовых пределах вмешательства. Изъятия серверов проводятся по законам конкретных стран, и требования к ордерам, доказательствам и процедурам могут заметно различаться. При этом в Европе цифровая приватность формально считается важным правом, а GDPR жёстко регулирует обращение с данными, что делает баланс между безопасностью и конфиденциальностью особенно чувствительным.
Ситуацию осложняют и новые инициативы ЕС, которые предлагают расширить доступ правоохранителей к данным или ввести сканирование частных сообщений под предлогом защиты детей. Поэтому закрытие First VPN выглядит не только как удар по инфраструктуре киберпреступников, но и как очередной эпизод более широкой дискуссии о будущем приватности в интернете.