Європол оголосив про успішне завершення масштабної операції під назвою Saffron, в рамках якої було ліквідовано відомий VPN-сервіс First VPN. Цей сервіс, який надавав користувачам можливість анонімного доступу до Інтернету та обходу географічних обмежень, став предметом розслідування через зв’язки з незаконною діяльністю. Операція Saffron стала результатом спільних зусиль правоохоронців різних країн Європи та міжнародних організацій. За даними Європолу, у процесі ліквідації сервісу були затримані
Додати iTechua.com до обраних джерел Google
Європол повідомив про ліквідацію First VPN — сервісу, який правоохоронці вважають «непробивною» інфраструктурою для кіберзлочинців. Операція отримала назву Saffron і стала результатом міжнародного розслідування, розпочатого ще у 2021 році. У ході скоординованих дій було вилучено 33 сервери у 27 країнах, а також встановлено 506 користувачів сервісу.
В операції брали участь правоохоронні органи 18 країн, ключову роль відіграли Франція, Нідерланди, Люксембург, Румунія, Швейцарія, Україна та Велика Британія. Домени First VPN, включаючи звичайні адреси та сайти в мережі Tor, були захоплені і тепер показують банер Operation Saffron. Слідство також вивело владу на одну з адрес в Україні, пов’язану з роботою сервісу.
За версією Europol, First VPN просував себе не просто як інструмент приватності, а як сервіс, який не співпрацює з судовими органами і нібито не підпорядковується жодній юрисдикції. Крім того, він рекламувався переважно на російськомовних кіберзлочинних форумах. Правоохоронці стверджують, що First VPN регулярно з’являвся в розслідуваннях, пов’язаних з онлайн-шахрайством, шкідливими атаками та програмами-вимагачами.
Історія First VPN знову піднімає складне питання про межу між легітимною цифровою приватностю та інфраструктурою, яку використовують злочинці. Звичайні VPN-сервіси, орієнтовані на захист даних, теж можуть не зберігати логи та не мати інформації про користувачів для передачі владі. Однак «куленепробивні» сервіси відрізняються тим, що свідомо працюють із сумнівною аудиторією, ігнорують скарги на зловживання та часто будують маркетинг навколо протидії правоохоронцям.
На цьому тлі подібні операції викликають суперечки щодо правових меж втручання. Вилучення серверів проводиться згідно із законами конкретних країн, і вимоги до ордерів, доказів та процедур можуть помітно відрізнятися. При цьому в Європі цифрова приватність формально вважається важливим правом, а GDPR жорстко регулює поводження з даними, що робить баланс між безпекою та конфіденційністю особливо чутливим.
Ситуацію ускладнюють і нові ініціативи ЄС, які пропонують розширити доступ правоохоронців до даних або запровадити сканування приватних повідомлень під приводом захисту дітей.