O suspeito de ser o administrador do XSS.is, um dos mais notórios fóruns de cibercrime de língua russa, foi detido ontem na Ucrânia. A detenção ocorreu na sequência de um mandado emitido pelo Ministério Público de Paris, culminando uma complexa investigação que durou quase quatro anos e expôs uma rede de atividades ilícitas, incluindo ransomware, que terá gerado lucros multimilionários.
Uma investigação de quatro anos e uma falha na comunicação
Segundo as autoridades francesas, a investigação teve início a 2 de julho de 2021. Através da divisão de cibercrime da procuradoria de Paris, foi possível implementar escutas judiciais no servidor de Jabber "thesecure.biz". A Jabber é uma plataforma de mensagens encriptadas popular entre agentes maliciosos, mas que, neste caso, se revelou o calcanhar de Aquiles da operação.
As mensagens intercetadas não só revelaram inúmeras atividades criminosas, como também permitiram apurar que estas geraram um lucro de, pelo menos, 7 milhões de dólares. Curiosamente, o fórum XSS.is tinha banido publicamente todos os tópicos sobre ransomware em maio de 2021, uma medida que se provou ser apenas uma fachada.
As provas recolhidas levaram à abertura de um inquérito judicial a 9 de novembro de 2021 por cumplicidade em ataques a sistemas informáticos, extorsão e associação criminosa. Uma segunda interceção, mais tardia, permitiu finalmente identificar o alegado administrador do fórum, o que levou ao envio de agentes para o terreno em setembro de 2024 e à sua detenção ontem pela polícia ucraniana, com a presença de agentes franceses.
O que é o XSS.is?
Ativo desde 2013, o XSS.is é uma referência no submundo digital. Com mais de 50.000 utilizadores registados, a plataforma de língua russa é um dos principais centros de atividade para cibercriminosos. No fórum, era possível vender malware, comprar acessos a sistemas comprometidos, anunciar plataformas de ransomware-como-serviço (RaaS) e discutir abertamente todo o tipo de atividades ilegais.
O futuro incerto do fórum
No momento da redação deste artigo, o XSS.is continua online. No entanto, a detenção do seu administrador representa um golpe duro para a sua comunidade. Se a pessoa detida for de facto o líder, é muito provável que as autoridades tenham em sua posse provas incriminatórias contra muitos outros membros, o que poderá levar a mais detenções no futuro.
Este desenvolvimento deverá causar um "efeito arrepiador" na atividade do fórum, com muitos utilizadores a abandonarem a plataforma por receio de serem expostos e a procurarem refúgio noutros locais mais seguros.
A detenção do administrador do XSS.is surge pouco tempo depois de a polícia francesa ter detido cinco operadores do BreachForum, outra importante plataforma de cibercrime, uma operação que incluiu a captura do famoso hacker e corretor de dados conhecido como "IntelBroker". A operação contou com a assistência da Europol, demonstrando um esforço coordenado a nível europeu para desmantelar as principais infraestruturas do crime digital.
Nenhum comentário
Seja o primeiro!