À la demande du parquet de Paris, les autorités ukrainiennes ont procédé à l’arrestation d’un individu suspecté d’être l’administrateur du forum de pirates russophone XSS.is. Le site a été mis hors ligne.
Coup dur pour XSS.is. Mardi 22 juillet, à Kiev, capitale de l’Ukraine, les autorités ukrainiennes ont interpellé une personne suspectée d’être l’administrateur de ce forum de cybercriminels russophones. Cette arrestation est le fruit d’une enquête de quatre ans menée par la police française et le parquet de Paris, en coopération avec leurs homologues ukrainiens et Europol.
Actif depuis 2013, XSS.is est considéré comme l’un des forums de cybercriminels parmi les plus importants, avec 50 000 utilisateurs inscrits. Il est utilisé pour vendre des malwares, des services de rançongiciels en tant que service (RaaS), et pour accéder à des systèmes compromis. Les données ont été saisies lors de l’intervention (voir photo) et sont actuellement en cours d’analyse. Peut-être permettront-elles d’incriminer d’autres cybercriminels.
7 millions de dollars engrangés
En plus de son rôle d'administrateur, la personne interpellée aurait joué un rôle actif dans la facilitation de certaines activités criminelles. « Agissant comme un tiers de confiance, il arbitrait les différends entre cybercriminels et garantissait la sécurité des transactions. Il est également soupçonné d’avoir dirigé thesecure.biz, un service de messagerie privée conçu pour répondre aux besoins du milieu cybercriminel », développe Europol.
Le suspect aurait engrangé au moins sept millions d’euros de revenus. Le site a été mis hors ligne et affiche dorénavant le message suivant : « Ce domaine a été saisi par la Brigade de Lutte Contre la Cybercriminalité avec l’assistance du Département Cyber de la SBU. »
Plusieurs groupes perturbés
Une fois n’est pas coutume, le temps est plutôt morose pour les cybercriminels ces dernières semaines. Mi-juillet, une opération baptisée Eastwood et menée conjointement par Europol et Eurojust a permis de perturber l’infrastructure d’attaque du groupe de cybercriminels prorusse NoName057. Une semaine avant cela, quatre individus âgés de 17 à 20 ans et suspectés d’appartenir à Scattered Spider ont été arrêtés au Royaume-Uni, suite aux cyberattaques contre Marks & Spencer, Co-op et Harrods.
Début juillet, en Italie cette fois, un ressortissant chinois soupçonné d’être membre de Silk Typhoon, un groupe de cybercriminels soutenu par l’État chinois, a été arrêté. Fin juin, c’est en France que quatre hackers présumés, administrateurs du célèbre site de revente de données BreachForums.st, ont été interpellés.
