Полицейские из 18 стран изъяли 33 сервера, разбросанных по 27 государствам. Операция длилась пять лет (началась ещё в 2021 году) и завершилась арестом серверов, доменов (включая .onion) и идентификацией 506 пользователей.
First VPN открыто позиционировал себя как сервис, который «не сотрудничает ни с какими властями» и «не подчиняется никакой юрисдикции». Сервис активно рекламировался исключительно на русскоязычных киберпреступных форумах и, по данным Europol, фигурировал практически в каждом крупном расследовании киберпреступлений.
Как работала операция
Главными действующими странами стали Франция, Нидерланды, Люксембург, Румыния, Швейцария, Украина и Великобритания. После изъятия серверов на главных страницах First VPN теперь красуется баннер операции Saffron.
Это уже не первый случай разгрома «bulletproof» VPN-сервисов, но именно First VPN считался одним из самых устойчивых и наглых игроков на теневом рынке.
Скользкий вопрос приватности
Операция вновь подняла острый спор: где проходит грань между борьбой с преступностью и нарушением права на приватность?
С одной стороны, First VPN действительно активно использовался для совершения серьёзных преступлений. С другой — многие эксперты отмечают, что подобные рейды создают опасный прецедент. Даже легитимные no-log VPN-сервисы (такие как Mullvad или ProtonVPN) всё чаще оказываются под давлением властей.
Europol и участвующие страны подчёркивают: речь идёт не о рядовых пользователях, а о сервисе, который сознательно обслуживал киберпреступный мир.
