У Києві заарештували адміна хакерського форуму XSS.is

Співробітники Департаменту боротьби з кіберзлочинністю Служби безпеки України затримали адміністратора найбільшого російськомовного хакерського форуму XSS.is. Арешт відбувся 22 липня на запит прокуратури Парижа. За даними правоохоронців, підозрюваний з майже 20-річним досвідом кіберзлочинів заробив понад $7 мільйонів, сприяючи незаконній діяльності. Про це повідомляє сайт Європолу.

XSS.is — це форум, який діє з 2013 року та вважається одним з головних онлайн-центрів хакерської діяльності на пострадянському просторі, маючи понад 50 000 зареєстрованих користувачів.

Платформу використовували для продажу шкідливого програмного забезпечення, доступу до скомпрометованих систем, реклами послуг по встановленню програм-вимагачів та обговорення незаконної діяльності.

Французька влада стверджує, що розслідування проти XSS.is розпочали приблизно чотири роки тому, коли було виявлено діяльність, пов’язану з програмами-вимагачами та іншими кіберзлочинами, які принесли багатомільйонний прибуток. Це сталося попри те, що форум публічно заборонив усі теми про програми-вимагачі на платформі у травні 2021 року.

«Розслідування, розпочате 2 липня 2021 року відділом кіберзлочинності прокуратури Парижа та доручене Бригаді кіберзлочинності судової поліції префектури поліції Парижа, призвело до здійснення судового прослуховування сервера Jabber thesecure.biz», — йдеться в повідомленні.

Jabber — це платформа для зашифрованого обміну повідомленнями, яка використовує протокол XMPP і популярна серед зловмисників як засіб комунікації. За даними французької поліції, їм вдалося зламати сервер «thesecure.biz», щоб шпигувати за спілкуванням між користувачами платформи.

Перехоплені повідомлення призвели до відкриття 9 листопада 2021 року судового розслідування за співучасть в атаках на системи обробки даних, вимагання та злочинну змову.

Адміністратор форуму був не лише технічним оператором, але й, як вважається, відігравав центральну роль у сприянні злочинній діяльності. Діючи як довірена третя сторона, він вирішував суперечки між хакерами та гарантував безпеку транзакцій. Вважається, що він також керував thesecure.biz, службою приватних повідомлень, адаптованою до потреб кіберзлочинного світу.

Слідчі стверджують, що підозрюваний майже два десятиліття був активним учасником хакерського ком’юніті та підтримував тісні зв’язки з кількома основними кіберзлочинцями.

Невдовзі після арешту сайт XSS.is був офіційно вимкнений правоохоронними органами, а на його головній сторінці з’явилося повідомлення: «Цей домен було вилучено Бригадою боротьби з кіберзлочинністю за сприяння Департаменту кібербезпеки СБУ».

З огляду на потенційний доступ до серверної частини форуму та арешт адміністратора XSS, цілком ймовірно, що правоохоронці тепер мають докази проти інших учасників форуму, що може призвести до подальших затримань у майбутньому.