Le département du Trésor américain a récemment imposé des sanctions sans précédent à un fournisseur de VPN et à son administrateur. L'agence a accusé le service VPN impliqué d'aider secrètement des gangs criminels de ransomware à cacher leur véritable identité et à lancer des cyberattaques contre diverses organisations aux États-Unis.

L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a ciblé « First VPN Service » (également connu sous le nom de 1VPNS) et son administrateur ukrainien Dmytro Rashevskyi. Dans le même temps, le Biélorusse Yegeniy Vladimirovich Silayev a également été inscrit séparément sur la liste des sanctions pour avoir vendu des « chiffreurs ». Ces outils sont conçus pour échapper à la détection par les systèmes de sécurité en déguisant les ransomwares et autres logiciels malveillants en programmes inoffensifs. Bien que Silaev ne soit pas directement lié à First VPN, les services de cryptage et d'obscurcissement qu'il fournit augmentent considérablement la difficulté pour le personnel de sécurité d'identifier et de supprimer les fichiers malveillants.
Les responsables du Trésor ont noté qu’en utilisant les services fournis par ces parties sanctionnées, les groupes de ransomwares ont causé des milliards de dollars de pertes économiques aux entreprises et aux infrastructures critiques américaines. Les organisations de victimes connues pour être connectées à l’infrastructure 1VPNS comprennent des hôpitaux, des municipalités, des sociétés de services financiers et d’autres entreprises. L’enquête a révélé que First VPN était opérationnel depuis 2014 et faisait ouvertement de la publicité sur les forums de cybercriminalité, affirmant qu’il « ne conserve pas de journaux de données » et « ne coopérera jamais avec les forces de l’ordre ».
Le VPN fait bien plus que cacher la véritable adresse IP d’un utilisateur ; Les opérateurs de ransomware utilisent son infrastructure pour masquer la source des attaques, déployer des logiciels malveillants et gérer les données confidentielles volées. En outre, Rashevsky est également soupçonné d'avoir utilisé un pseudonyme pour acheter des serveurs et d'autres infrastructures afin d'éviter d'être exclu par les sociétés de réseau concernées en raison de fréquentes plaintes concernant des activités illégales sur son serveur 1VPNS.
Après l'entrée en vigueur des sanctions, tous les biens et intérêts des parties sanctionnées aux États-Unis ou contrôlés par des personnes américaines seront entièrement gelés. Il est strictement interdit aux citoyens et entités américains d'effectuer des transactions avec eux, et les entreprises détenues à 50 % ou plus par des personnes sanctionnées seront également bloquées. En outre, la mesure vise à nuire considérablement à la réputation des parties impliquées et à avertir et empêcher les organisations situées en dehors des États-Unis de mener des activités commerciales avec ces personnes ciblées.
Les sanctions constituent un autre coup dur suite à une opération internationale conjointe des forces de l’ordre en mai de cette année. À cette époque, les forces de l’ordre de nombreux pays européens et le FBI aux États-Unis ont détruit conjointement le réseau opérationnel de First VPN. Les enquêteurs ont saisi 33 serveurs d'un seul coup, fermé les noms de domaine Surface et Tor Darknet concernés, fouillé une résidence en Ukraine et confirmé l'identité du personnel concerné qui avait payé pour utiliser le service. Cette opération tonitruante a une logique similaire à la répression menée en 2024 par le département du Trésor américain contre les opérateurs de botnets « 911 S5 », qui ont utilisé des applications VPN dites gratuites pour transformer des millions d'ordinateurs Windows en nœuds proxy résidentiels, permettant ainsi aux criminels de dissimuler plus facilement leur véritable emplacement lorsqu'ils commettent une fraude.