13 июля 2026 года Минфин США через своё подразделение OFAC внёс в санкционный список SDN VPN-сервис 1V***S). Это самый жёсткий уровень американских санкций - любые операции с фигурантами списка полностью запрещены для граждан и компаний США.
Санкции наложены не просто так. 1V**S годами продвигался на русскоязычных хакерских форумах как инструмент анонимности для киберпреступников. По данным TRM Labs, через него работали группировки-вымогатели - оплата сервиса прослеживается по блокчейну напрямую от этих группировок. Ещё в мае 2026 года Европол совместно с ФБР провёл операцию по ликвидации инфраструктуры: задержан администратор, изъято 33 сервера, выявлено более 500 пользователей, связанных с киберпреступностью.
Среди прочих адресов в список попала ссылка на Telegram-бота сервиса: t.me/First***Service. Именно это и стало причиной масштабного сбоя.
Доменная зона .me принадлежит Черногории, но управляется совместным предприятием с участием американских компаний GoDaddy и Identity Digital. Как структура с американской юрисдикцией, регистратор обязан выполнять требования OFAC. Однако вместо точечной блокировки конкретной ссылки на бота система поставила на удержание весь домен t.me целиком. В результате все короткие ссылки Telegram формата t.me/... перестали разрешаться - браузеры возвращали ошибку NXDOMAIN.
Сам мессенджер при этом продолжал работать штатно, пострадали именно короткие ссылки. Telegram оперативно перенаправил пользователей на резервный домен telegram.me.
По сути произошло следующее: для блокировки одной страницы в многоквартирном доме отключили электричество всему зданию. Формально требование закона выполнено, но под удар попали миллионы ссылок, не имеющих никакого отношения к киберпреступности.
Санкции координировались с Великобританией. Сервису присвоена метка угрозы CYBER4.