Nie samą technologią człowiek żyje, a więc dzisiaj wiadomości z zakresu sądownictwa. Francuskie władze ogłosiły w środę 23 lipca, iż na terytorium Ukrainy aresztowano domniemanego administratora forum cyberprzestępczości XSS.is.
Nazwisko podejrzanego nie zostało ujawnione, a ukraińska policja nie wydała jeszcze oświadczenia w tej sprawie.
Według prokuratury w Paryżu osoba ta została zatrzymana 22 lipca w ramach śledztwa wszczętego cztery lata temu. Aresztowanie odbyło się w obecności francuskiej policji, która korzystała ze wsparcia Europolu.
Śledztwo dotyczyło serwera Jabber o nazwie „thesecure.biz”, wykorzystywanego przez forum XSS do anonimowej komunikacji między użytkownikami.
Francuska policja przechwyciła wiadomości będące dowodem działań, dzięki którym aresztowany zarobił co najmniej 7 milionów euro (około 30 milionów złotych), głównie z reklam i opłat za ułatwienia dostępu.
„Administrator forum był nie tylko operatorem technicznym, ale odegrał kluczową rolę w umożliwieniu działalności przestępczej” – poinformował Europol. „Działając jako zaufana strona trzecia, rozstrzygał spory między przestępcami i gwarantował bezpieczeństwo transakcji. Uważa się również, iż zarządzał thesecure.biz, prywatnym serwisem wiadomości dostosowanym do potrzeb cyberprzestępczego podziemia”.
„Śledczy uważają, iż działa w ekosystemie cyberprzestępczości od prawie dwóch dekad i przez lata utrzymywał bliskie kontakty z kilkoma głównymi podmiotami hakerskiego półświatka” – dodał organ ścigania.
XSS to rosyjskojęzyczne forum poświęcone cyberprzestępczości, istniejące od ponad dekady (dwie dekady, jeżeli liczyć wcześniejszą wersję o nazwie DaMaGeLaB). Strona internetowa była wykorzystywana przez 50 000 użytkowników do kupowania oraz sprzedawania ransomware i innego złośliwego oprogramowania, uzyskiwania dostępu do zainfekowanych systemów, skradzionych danych oraz exploitów typu zero-day i nie tylko. Była również używana do publikacji danych skradzionych w głośnych atakach hakerskich.
Firma zajmująca się analizą zagrożeń KELA wskazała, iż nie jest jasne, czy podejrzany aresztowany na Ukrainie to osoba kryjąca się pod pseudonimem internetowym „admin”, który prawdopodobnie należy do właściciela i administratora XSS. Niemniej użytkownicy forum zwrócili uwagę, iż „admin” nie był aktywny online od 22 lipca.
Nie są to jedyne aresztowania w cyberświecie. Na początku tego roku francuskie władze zatrzymały 25-letniego obywatela Wielkiej Brytanii, którego uważa się za hakera znanego jako IntelBroker. Pisaliśmy o nim w kontekście wycieku danych z CISCO.
Mężczyźnie grozi ekstradycja do Stanów Zjednoczonych, gdzie postawiono mu zarzuty w związku z działalnością cyberprzestępczą.
