Europol hat gemeinsam mit Partnerbehörden einen VPN-Dienst abgeschaltet, der laut den Ermittlern von Cyberkriminellen genutzt wurde, um ihre Aktivitäten zu verschleiern. Dabei steht nicht ein klassischer Privatkunden-Dienst im Zentrum, sondern eine Infrastruktur, die in mehreren großen Cybercrime-Ermittlungen eine Rolle gespielt haben soll.
Den vorliegenden aktuellen Berichten zufolge handelten französische und niederländische Behörden unter Koordination von Europol und Eurojust gegen den Dienst First VPN, der auch als 1VPNS bezeichnet wird. Dabei wurden Server abgeschaltet, Domains beschlagnahmt und ein mutmaßlicher Administrator in der Ukraine festgenommen. In den Berichten ist zudem von einem Zugriff auf Nutzerdaten die Rede, die im Zuge der Ermittlungen gesichert worden sein sollen.
Der Fall zeigt, wie sehr sich Ermittler inzwischen auf die technische Infrastruktur krimineller Netzwerke im Hintergrund konzentrieren. VPN-Dienste, die gezielt zur Anonymisierung illegaler Aktivitäten vermarktet werden, stehen dabei offenbar besonders im Fokus internationaler Fahnder. Laut aktuellen Angaben soll First VPN in nahezu jeder größeren, von Europol unterstützten Cybercrime-Ermittlung eine Rolle gespielt haben.
Für die Betroffenen in der Cybercrime-Szene dürfte die Maßnahme über den eigentlichen Shutdown hinaus Folgen haben. Wenn Ermittler Zugriff auf Server und Daten erhalten, können sie Rückschlüsse auf Verbindungen, Kommunikationsmuster und beteiligte Akteure ziehen. Genau darin liegt aus Sicht der Behörden der eigentliche Wert solcher Operationen: Nicht nur ein Dienst verschwindet aus dem Netz, sondern auch ein Teil der versteckten Infrastruktur, auf die sich die Täter verlassen haben.
