Internationale politiediensten hebben de criminele VPN-dienst First VPN offline gehaald. De actie vond plaats op 19 en 20 mei 2026. Het Nederlandse Team High Tech Crime (THTC) leidde de operatie samen met Franse autoriteiten. In totaal namen opsporingsdiensten uit 27 landen deel. Ze ontmantelden alle 33 servers van First VPN en namen meerdere domeinnamen in beslag.
First VPN richtte zich specifiek op cybercriminelen. De dienst adverteerde openlijk op fora die bij de politie bekend staan als criminele platforms. De aanbieder claimde geen gebruikersdata op te slaan en nooit mee te werken met justitie. Bovendien beweerde het bedrijf buiten elke rechtsmacht te opereren. Dat waren lege beloften. Tijdens het onderzoek keken opsporingsdiensten mee met het volledige verkeer van alle gebruikers. Hoe ze dat deden, maakte de politie niet bekend.
Alle gebruikers van First VPN ontvingen een bericht van de politie. Daarin staat dat de politie hen herkende als gebruiker van de dienst. Onderzoekers deelden de verzamelde data met andere nationale en internationale opsporingsdiensten. Bij Europol richtten ze een speciaal Operational Taskforce op. Vanuit dat team deelden ze 83 analyseproducten met lopende opsporingsonderzoeken. Op verzoek van Franse autoriteiten ondervroeg de Oekraïense politie de beheerder van First VPN.
Criminelen gebruikten First VPN voor ransomware-aanvallen en het overnemen van accounts en systemen. De dienst beloofde anonimiteit, maar die bleek schijn. De politie maakt duidelijk: ook criminele VPN-diensten vallen binnen het bereik van internationale opsporing. Wie denkt anoniem te kunnen opereren via zulke platforms, vergist zich.
