
L’Office de contrôle des avoirs étrangers (OFAC) du Trésor américain a sanctionné First VPN Service, également connu sous le nom de 1VPNS, marquant la première fois que le gouvernement des États-Unis cible un fournisseur de réseau privé virtuel pour son rôle dans la facilitation d’attaques par rançongiciel.
Les sanctions interdisent toutes transactions de citoyens américains avec le service et exigent que les institutions financières déclarent toute propriété des entités sanctionnées relevant de la juridiction américaine. Deux personnes ont été nommées : Dmytro Rashevskyi, l’administrateur de First VPN basé à Dnipro, en Ukraine, et Yegeniy Vladimirovich Silayev, un ressortissant biélorusse qui fournissait des « cryptors », des outils de chiffrement et d’obfuscation qui déguisent les rançongiciels pour contourner les systèmes de sécurité.
First VPN a été démantelé par Europol en mai 2026 à la suite d’une enquête commencée en 2021. Le service VPN était « bien publicisé sur les forums de cybercriminalité en langue russe comme un service offrant des paiements anonymes, une infrastructure cachée et des services conçus spécifiquement pour un usage criminel », a déclaré Europol dans un communiqué à l’époque.
Le service est apparu dans presque toutes les grandes enquêtes de cybercriminalité qu’Europol a soutenues ces dernières années. Les fournisseurs d’accès Internet avaient signalé à plusieurs reprises des activités illégales provenant des serveurs de First VPN, qui étaient utilisés pour attaquer des entreprises américaines, des institutions financières, des hôpitaux et des administrations municipales. Rashevskyi a utilisé de fausses identités pour acheter une infrastructure auprès d’entreprises qui ne lui auraient pas vendu autrement.
Les services de cryptor de Silayev ont joué un rôle complémentaire dans la chaîne d’approvisionnement des rançongiciels. Les cryptors font apparaître les logiciels malveillants comme des fichiers inoffensifs, leur permettant de contourner les systèmes antivirus et de détection des points d’accès. Sa désignation aux côtés de l’opérateur VPN signale que les autorités américaines ciblent l’ensemble de l’écosystème des rançongiciels plutôt que des attaquants individuels.
Les attaques par rançongiciel ont coûté environ 74 milliards de dollars américains (environ 57 milliards de livres sterling) dans le monde en 2026, selon Cybersecurity Ventures. Le Trésor américain a déclaré que les sanctions étaient conçues « non pas pour punir, mais pour susciter un changement de comportement positif », bien que les critiques notent que les sanctions contre les fournisseurs d’infrastructures ont un effet limité lorsque les opérateurs peuvent déplacer leurs serveurs et enregistrer de nouveaux domaines en quelques heures.
Cette action s’inscrit dans un modèle de coopération croissante entre les États-Unis et l’Europe contre les infrastructures de cybercriminalité. Plus tôt cette année, le FBI et Google ont démantelé le botnet proxy NetNut, qui avait détourné 2 millions d’appareils intelligents. Les sanctions contre First VPN étendent cette pression à la couche VPN sur laquelle de nombreuses opérations cybercriminelles comptent pour leur sécurité opérationnelle.
Sources : CNET; communiqué de presse d’Europol sur le démantèlement de First VPN
Traduit par Lydie

