Capturarea administratorului unui forum istoric de pe Dark Web în Ucraina
O persoană suspectată de a fi administratorul forumului XSS.is, unul dintre cele mai importante forumuri ale criminalității cibernetice mondiale, a fost arestată marți în Ucraina, cu asistența poliției franceze și a Europol. Aceasta arestare a avut loc în urma unei anchete deschise în iulie 2021, cu privire la presupuse activități ilegale care au cauzat un prejudiciu estimat la șapte milioane de dolari, conform declarației procuroarei Parisului, Laure Beccuau.
XSS.is, activ din 2013, permitea vânzarea de malware-uri, software care infectează computere, acces la sisteme compromise, furturi de date și servicii legate de ransomware, programe care blochează datele unui computer până la plata unei răscumpărări. Forumul era, de asemenea, asociat cu un server Jabber de mesagerie criptată, facilitând discuții anonime între infractori cibernetici.
Procuroarea Beccuau a menționat că ancheta preliminară, deschisă pe 2 iulie 2022 de către Secția de luptă împotriva infracționalității cibernetice a Parchetului din Paris și încredințată Brigăzii de luptă împotriva infracționalității cibernetice (BL2C) a Poliției Judiciare a Prefecturii de Poliție din Paris, a dus la stabilirea unor înregistrări judiciare pe serverul Jabber thesecure.biz. Mesajele interceptate au dezvăluit numeroase activități ilegale legate de infracționalitatea cibernetică și ransomware-uri, cauzând prejudicii estimate la cel puțin șapte milioane de dolari.
Investigațiile au fost încredințate unor judecători de instrucție pe 9 noiembrie 2021, vizând infracțiuni precum complicitatea în aducerea unor atingeri unui sistem de prelucrare automatizată a datelor, extorcare în bandă organizată și asociere de răufăcători. Administratorul forumului a fost identificat cu ajutorul unei a doua înregistrări, realizate în cadrul unei proceduri judiciare, și a fost reținut pe 22 iulie în Ucraina de către autoritățile ucrainene (Cyber Department, Security Service of Ukraine și General Prosecutor’s Office of Ukraine), în prezența poliției franceze și cu asistența Europol.
Mai multe site-uri specializate consideră XSS.is ca fiind unul dintre principalele forumuri mondiale ale infracționalității cibernetice din ultimii zece ani, inițial denumit DaMaGeLab și redenumit XSS în 2018. Autoritățile franceze și europene au intensificat comunicarea cu privire la arestări legate de infracționalitatea cibernetică, în contextul creșterii atacurilor cibernetice vizând entități publice sau grupuri private. La jumătatea lui iulie, Europol și Eurojust au anunțat destructurarea unui grup de hackeri proruși – NoName057(16) – responsabil de multiple atacuri vizând Ucraina și aliații săi, inclusiv infrastructuri importante din Europa.
