Een internationale politieactie heeft de criminele VPN‑dienst FirstVPN platgelegd. Politiediensten in Europa werkten samen met Europol en Eurojust om servers en domeinen uit de lucht te halen. De operatie vond deze week plaats in meerdere landen, met inzet van digitale experts. Doel was het verstoren van cybercrime die schuilging achter de versleuteling en anonimiteit van de dienst.
Netwerk offline door invallen
Onder leiding van Europol en met juridische ondersteuning van Eurojust zijn hostinglocaties en domeinen van FirstVPN uitgeschakeld. Opsporingsdiensten hebben infrastructuur in beslag genomen en websites omgeleid naar een waarschuwingspagina. Zulke acties richten zich niet alleen op daders, maar ook op de voorzieningen die criminaliteit mogelijk maken. Daarmee valt een belangrijk stuk schuilinfrastructuur weg.
De Nederlandse politie en het Openbaar Ministerie waren, op het moment van schrijven, betrokken via grensoverschrijdende rechtshulp. Eurojust, met zetel in Den Haag, coördineert daarbij verzoeken om gegevens en doorzoekingen tussen landen. Dit versnelt bewijsvergaring en voorkomt dat criminelen servers snel verplaatsen. De aanpak past in een bredere Europese strategie tegen cybercrime-infrastructuur.
Of er aanhoudingen zijn verricht, is nog niet bekendgemaakt. Bij vergelijkbare acties tegen DoubleVPN en Safe‑Inet werden eerder ook beheerders en tussenpersonen aangepakt. De ervaring leert dat netwerken na zo’n klap versnipperen of tijdelijk verdwijnen. Toch kost het criminelen tijd en geld om opnieuw dekking te vinden.
Hoe FirstVPN werkte
Een VPN (virtueel privénetwerk) versleutelt internetverkeer en maskeert het IP‑adres van de gebruiker. Dat kan legitiem zijn, bijvoorbeeld voor privacy of veilig werken op afstand. Criminelen gebruiken hetzelfde mechanisme om hun sporen te wissen. Zo blijft het lastiger om aanvallen te herleiden en snel in te grijpen.
FirstVPN profileerde zich als dienst met maximale anonimiteit, met functies die aantrekkelijk zijn voor daders. Denk aan betalingen in cryptovaluta, agressieve ‘no‑logs’-claims en snelle wisseling van IP‑adressen. Zulke diensten staan bekend als ‘bulletproof’: zij negeren klachten en rechtmatige verzoeken om data. Daardoor worden phishing, fraude en intrusies minder zichtbaar.
Volgens Europese opsporingsdiensten werd de infrastructuur gebruikt om ransomware, phishing en handel in gestolen gegevens te verbergen. Nederlandse organisaties, zoals mkb‑bedrijven en gemeenten, zijn geregeld doelwit van zulke campagnes. Als een schuilnetwerk verdwijnt, moet een aanvaller nieuwe routes zoeken. Dat vergroot de kans op detectie door beveiligingsteams en opsporing.
Bulletproof‑diensten beloven ‘geen logs’ en weigeren samen te werken met autoriteiten. Precies dat maakt ze aantrekkelijk voor cybercriminelen en risicovol voor gewone gebruikers.
Gevolgen voor Nederland
Voor Nederlandse slachtoffers kan de verstoring direct lucht geven. Aanvalsverkeer via FirstVPN droogt mogelijk op, waardoor monitoring eenvoudiger wordt. Het Nationaal Cyber Security Centrum (NCSC) kan bij dit soort acties IOC’s (indicatoren van compromis) delen. Beveiligingsteams kunnen die gebruiken om verkeer te blokkeren en incidenten sneller te zien.
Juridisch geldt: VPN‑gebruik is toegestaan, maar het faciliteren van misdrijven niet. Onder de Wet computercriminaliteit en het Wetboek van Strafrecht kan medeplichtigheid of witwassen aan de orde zijn. Ook de AVG (privacywet) stelt eisen, zoals dataminimalisatie en transparantie. Malafide aanbieders die onwettig gegevens verwerken, lopen risico op handhaving door toezichthouders.
Voor overheid en bedrijfsleven blijft basisweerbaarheid cruciaal. Segmentatie van netwerken, multifactor‑authenticatie en het up‑to‑date houden van systemen beperken de schade. Contracten met IT‑leveranciers horen duidelijke eisen te bevatten over logging en incidentmelding. Zo sluit beleid aan op de praktijk van dreigingen die wisselen van infrastructuur.
Data en privacy‑risico’s
Bij inbeslagname van servers kunnen autoriteiten metadata of betalingsgegevens aantreffen. Zelfs bij ‘no‑logs’-claims blijven vaak operationele sporen achter, zoals supporttickets of foutlogs. Gewone gebruikers die zo’n dienst kozen voor privacy, lopen dan onverwacht risico op datalekken. Dat is precies waarom transparant eigenaarschap en audits belangrijk zijn.
De AVG verplicht aanbieders tot duidelijke informatie over welke data zij verwerken en waarom. Reputabele Europese VPN‑bedrijven publiceren daarom beleid, voeren onafhankelijke audits uit en werken mee met rechtmatige verzoeken. Criminele of ‘bulletproof’ aanbieders doen dat niet en onttrekken zich aan toezicht. Voor consumenten zijn signalen als anonieme eigenaars en crypto‑only betalingen rode vlaggen.
Kies als gebruiker voor een partij met een bekend kantooradres, een recente onafhankelijke audit en begrijpelijke voorwaarden. Controleer of er een contactpunt voor rechtmatige verzoeken is en hoe lang logs worden bewaard. Vermijd aanbieders die absolute anonimiteit beloven zonder bewijs. Dat verkleint de kans op misbruik en juridische problemen.
Europese samenwerking werkt
De operatie onderstreept de waarde van Europol en Eurojust voor digitale opsporing. Zonder snelle rechtshulp is het lastig om in meerdere landen tegelijk servers te grijpen. Met gecoördineerde timing kunnen domeinen en back‑ups tegelijk worden geraakt. Zo voorkomen diensten dat criminelen binnen minuten uitwijken.
Ook ENISA, het EU‑agentschap voor cyberbeveiliging, stimuleert uitwisseling van dreigingsinformatie. Die samenwerking sluit aan op Europese strategieën voor digitale weerbaarheid. Voor Nederland betekent dit dat politie, OM en toezichthouders sneller kunnen handelen. Bedrijven profiteren als indicatoren en blokkadelijsten snel beschikbaar komen.
Toch blijft het kat‑en‑muisspel bestaan. Aanbieders verplaatsen zich naar nieuwe hosting of darknet‑markten. Daarom is samenwerking met registrars, cloudplatforms en betaalproviders nodig. Daarmee kan de criminele keten op meerdere punten tegelijk worden verstoord.
Wat nog onbekend is
Op het moment van schrijven is onduidelijk of administratie of klantgegevens van FirstVPN zijn veiliggesteld. Ook aantallen doorzochte locaties en eventuele aanhoudingen zijn nog niet publiek. Zulke details volgen vaak na forensisch onderzoek. Dan wordt ook duidelijk welke impact de actie op lopende zaken heeft.
Criminelen zullen proberen uit te wijken naar alternatieven of eigen infrastructuur. Dat kan leiden tot kortstondige verschuivingen in aanvalsprofielen richting Nederland en de EU. Voor defenders is het dus zaak om blokkades regelmatig te updaten. Het NCSC en sectorale CERT’s spelen daarin een sleutelrol.
De les voor gebruikers en organisaties is helder: vertrouw niet op absolute anonimiteit van onbekende aanbieders. Combineer technische maatregelen met scherp inkoopbeleid en juridische due diligence. Zo blijven privacy en veiligheid in balans, binnen de kaders van de AVG en het strafrecht. En wordt de speelruimte voor misbruik van schuildiensten kleiner.
