O suspeito administrador do fórum de hacking russo XSS.is foi preso pelas autoridades ucranianas ontem, a pedido da promotoria pública de Paris.
XSS.is é um fórum de cibercrime de língua russa que está ativo desde 2013 e é amplamente considerado como um dos principais centros online para atividades cibercriminosas, com mais de 50.000 usuários registrados.
A plataforma era usada para vender malware, acesso a sistemas comprometidos, anunciar plataformas de ransomware-as-a-service (RaaS) e discutir atividades ilegais.
As autoridades francesas afirmam que a investigação foi aberta há aproximadamente quatro anos, revelando atividades relacionadas a ransomware e outros cibercrimes, que geraram lucros de milhões de dólares.
Isso ocorreu apesar do fórum ter banido publicamente todos os tópicos sobre ransomware na plataforma em maio de 2021.
"A investigação, aberta em 2 de julho de 2021 pela divisão de cibercrime da promotoria de Paris e atribuída à Brigada de Cibercrime da polícia judiciária da prefeitura de polícia de Paris, levou à implementação de interceptações judiciais no servidor Jabber thesecure.biz", diz o anúncio.
As mensagens interceptadas revelaram numerosas atividades ilícitas relacionadas a cibercrime e ransomware, e estabeleceram que elas geraram pelo menos 7 milhões de dólares em lucro.
Jabber é uma plataforma de mensagens criptografadas que utiliza o protocolo XMPP e é popular entre os atores de ameaças como meio de comunicação.
Segundo a polícia francesa, eles conseguiram violar o servidor 'thesecure.biz' para espionar as comunicações entre os usuários na plataforma.
Estas comunicações sob vigilância levaram à abertura de uma investigação judicial em 9 de novembro de 2021, por cumplicidade em ataques a sistemas de processamento de dados, extorsão e conspiração criminosa.
Uma segunda interceptação posterior identificou o suposto administrador do fórum, levando ao deslocamento de agentes para o local em setembro de 2024.
O suspeito foi preso ontem pela polícia ucraniana, na presença de oficiais franceses e com a assistência da Europol.
Membros do fórum XSS postaram preocupações esta manhã de que o site havia sido tomado pela aplicação da lei após serem incapazes de responder aos tópicos existentes.
Isso indica que a aplicação da lei obteve acesso ao backend administrativo do fórum, dando-lhes acesso total ao site.
Logo após, o site foi oficialmente retirado do ar pela aplicação da lei, exibindo uma mensagem que diz: "Este domínio foi apreendido pela Brigade de Lutte Contre la Cybercriminalité com a assistência do Departamento Cibernético da SBU."
Com acesso ao backend do fórum e à prisão do suspeito administrador do XSS, é provável que as autoridades agora possuam provas incriminatórias contra outros membros do fórum, o que pode levar a mais ações no futuro.
De qualquer forma, este desenvolvimento provavelmente terá um efeito inibidor na atividade no XSS, já que usuários temendo exposição à aplicação da lei migrarão para outros sites.
A prisão do administrador do XSS ocorre pouco depois da polícia francesa prender cinco operadores do BreachForum, outra grande plataforma de cibercrime, que incluiu o notório hacker e corretor de dados conhecido como 'IntelBroker'.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...