Europol вместе с силовиками 18 стран отключил First VPN, сервис с обещаниями «полной анонимности» и рекламой на русскоязычных криминальных форумах. В операции Saffron изъяли 33 сервера в 27 странах, нашли более 500 пользователей и провели обыски, в том числе в Украине. Для рынка приватности это неприятный, но полезный сигнал: громкие слова про «вне юрисдикции» живут ровно до первого международного рейда.
Здесь важна не только сама ликвидация. First VPN не был массовым потребительским VPN в духе NordVPN или Surfshark с тысячами узлов и витриной для обычных пользователей. По масштабу инфраструктуры это был нишевый инструмент под теневой спрос, и именно такие сервисы давно интересуют следователей сильнее, чем классические «VPN для Netflix».
По данным следствия, домены 1vpns.com, 1vpns.net, 1vpns.org и onion-версия сервиса уже заменены заглушкой правоохранителей. Это обычно означает, что операция шла не по схеме «отключили пару серверов и разошлись», а с захватом и сетевой инфраструктуры, и точек входа для клиентов. Когда у сервиса забирают ещё и домены, вернуться в строй заметно сложнее.
Цифра в 33 сервера не выглядит гигантской на фоне обычных коммерческих VPN, у которых счёт идёт на тысячи. Но для bulletproof-провайдера размер здесь вторичен. Важнее география, а она у First VPN была размазана по 27 странам, то есть сервис явно строили под отказоустойчивость и уход от одного национального регулятора. Такой дизайн хорошо смотрится в рекламе и плохо работает, когда за дело берутся сразу 18 юрисдикций.
Правоохранители отдельно называют First VPN не просто VPN, а bulletproof-сервисом. Разница прозаична: обычный провайдер приватности продаёт шифрованный туннель и старается не ссориться с законом, а bulletproof-игрок зарабатывает на готовности игнорировать жалобы, абьюз-репорты и запросы, если клиент приносит деньги. В серой и чёрной зонах за это и платят.
Отсюда и главный миф, который опять треснул. Формула «no logs» сама по себе ничего не гарантирует. Если серверы физически изымают, а домены и панели администрирования уходят следствию, разговор быстро смещается с маркетинга на реальные артефакты: платежи, конфиги, токены, переписку с поддержкой и историю развёртывания узлов. Анонимность в рекламном баннере и анонимность в уголовном деле редко совпадают.
Европейские силовики уже не первый год бьют не только по самим группировкам, но и по инфраструктуре, на которой они держатся. После серий международных операций против ботнетов, даркнет-площадок и «пуленепробиваемого» хостинга у следствия выработался простой инстинкт: ломать удобные сервисы для преступников часто выгоднее, чем гоняться за каждым оператором по отдельности. Это медленнее на старте, зато больнее на выходе.
Побочный эффект тоже очевиден. Любая такая операция становится аргументом для политиков, которые давно хотят жёстче регулировать VPN, хранение данных и мониторинг трафика. И вот здесь начинается старая европейская драма: расследовать реальные преступления нужно, но под этот шум власти регулярно пытаются расширить инструменты наблюдения вообще для всех. Пиар про «борьбу с преступностью» продаётся отлично, а откатить расширенные полномочия назад обычно забывают.
Операция Saffron готовилась почти пять лет.