执法部门近日针对网络犯罪分子的“避风港”发起致命一击。欧洲刑警组织宣布成功入侵了专门服务于勒索软件组织的 First VPN 平台,不仅接管了其基础设施,还通过访问后台数据库识别了数千名用户的真实身份。这起事件彻底戳破了该平台宣称的“绝不记录、不受司法管辖”的技术谎言。
执法部门的“反向黑入”
2026 年 5 月底,欧洲刑警组织披露了一项令人震惊的战果:他们没有像往常那样仅仅通过封禁域名来中断服务,而是利用技术手段直接渗透并控制了名为 First VPN 的服务后台。
据媒体报道,目前 First VPN 的官方网站已经替换成了执法部门的扣押通告。这标志着这家自 2014 年起就在俄语暗网论坛大放异彩的“黑产枢纽”正式寿终正寝。执法部门不仅拿到了网站控制权,最关键的是,他们进入了原本“不应该存在”的用户数据库,从中提取了大量足以识别犯罪分子真实 IP 和地理位置的敏感数据。
当局逮捕了管理人员并拆除了基础设施
此次协同行动于 5 月 19 日至 20 日进行,目标是网络犯罪地下世界最广泛使用的 VPN 服务之一的基础设施。
在行动期间,当局:
- 对管理员进行了面谈,并在乌克兰进行了房屋搜查;
- 拆除了与犯罪服务相关的 33 台服务器;
- 用于支持全球网络犯罪活动的基础设施遭到破坏。
由于国际执法和司法部门的联合合作,目标域名已被关闭,以下域名已被查封:
- 1vpns.com
- 1vpns.net
- 1vpns.org
- 暗网域名
该犯罪服务的用户已被告知服务关闭,并被告知他们的身份已被识别。
虚假的安全承诺与技术漏洞
长期以来,First VPN 在 XSS 和 Exploit 等知名俄语网络犯罪论坛上疯狂扩张。为了吸引高净值客户,该服务在广告中宣称其采用了“极致加密方案”,能够完美隐藏用户的真实地址。他们给出的承诺极具诱惑力:不记录任何访问日志、不存储用户数据、无视任何司法管辖区的传唤请求。
然而,欧洲刑警组织的行动结果证明,这些承诺在严密的侦查面前不堪一击。技术分析显示,First VPN 虽然宣称“无日志”,但为了维持业务计费、节点管理以及对客户进行权限控制,其后台依然保留了大量关联数据。正是这些被犯罪分子视为“安全保险箱”的数据,最终成了执法部门按图索骥的“藏宝图”。
勒索软件组织的“御用网络”
First VPN 绝非普通的代理服务。数据显示,在其巅峰时期,该服务在全球 27 个国家和地区部署了 32 个核心出口节点。其基础设施的稳定性和匿名性深受顶级黑产团伙的青睐。
调查确认,全球至少有 25 个勒索软件组织 将 First VPN 作为其网络侦察和入侵行为的首选跳板。黑客在入侵大型企业、政府机构或医院之前,会通过该 VPN 掩盖攻击源地址,规避防御系统的追踪。通过对 33 台被扣押服务器的初步分析,警方已经识别出了多起未公开的勒索案件背后的活跃账号。
全球收网:管理员在乌克兰落网
这场清算行动不仅发生在网络空间。随着数字足迹的锁定,执法行动迅速延伸到了现实世界。警方近期搜查了该服务管理员在乌克兰的住所,并拆除了分布在多地的 33 台核心物理服务器。
欧洲刑警组织发言人表示,通过此次入侵获得的“数千名用户身份”已经分发给各成员国的网警部门,后续的逮捕行动正在酝酿中。这给所有依然依赖第三方所谓“匿名服务”的犯罪分子释放了一个清晰的信号:只要数据经过中心化的服务器,所谓的“零日志”不过是管理员在被捕前用来安抚客户的营销辞令。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️