Francuske vlasti su u srijedu objavile da je u Ukrajini uhapšeno lice osumnjičeno da je administrator sajber kriminalnog foruma XSS.is.
Identitet osumnjičenog nije otkriven, a ukrajinska policija još nije izdala zvanično saopštenje o ovom slučaju.
Prema navodima Javnog tužilaštva u Parizu, lice je uhapšeno 22. jula u sklopu istrage koja je pokrenuta prije četiri godine. Hapšenje je obavljeno u prisustvu francuske policije, koja je sarađivala sa Europolom.
Istraga je bila usmjerena na Jabber server pod nazivom „thesecure.biz“, koji je forum XSS koristio za anonimnu komunikaciju među članovima.
Francuska policija je presrela poruke koje su otkrile aktivnosti koje su, prema navodima Europola, osumnjičenom donijele najmanje sedam miliona eura (8,4 miliona dolara) profita, uglavnom od reklama i naknada za posredovanje.
„Administrator foruma nije bio samo tehnički operater, već se vjeruje da je igrao ključnu ulogu u omogućavanju kriminalnih aktivnosti,“ saopštio je Europol. „Djelujući kao pouzdana treća strana, on je posredovao u sporovima među kriminalcima i garantovao bezbjednost transakcija. Takođe se vjeruje da je upravljao serverom thesecure.biz, privatnom servisom za razmjenu poruka prilagođenom potrebama sajber kriminalne podzemne mreže.“
„Istražitelji vjeruju da je on aktivan u ekosistemu sajber kriminala skoro dvije decenije i da je tokom godina održavao bliske veze sa nekoliko ključnih hakera“, dodala je bezbjednosna agencija.
XSS je forum na ruskom jeziku posvećen sajber kriminalu, koji postoji više od deset godina — odnosno skoro dvije decenije ako se računa njegova ranija verzija pod imenom DaMaGeLaB.
Veb sajt je koristilo oko 50.000 članova za kupovinu i prodaju ransomware-a i drugog malicioznog softvera, pristupa kompromitovanim sistemima, ukradenim podacima, kao i zero-day ranjivostima i drugim eksploatacijama. Takođe se koristio za objavu ukradenih podataka iz poznatih hakerskih napada.
Kompanija za bezbjednosnu analizu prijetnji KELA istakla je da nije jasno da li je osumnjičeni uhapšen u Ukrajini ista osoba koja stoji iza online nadimka ‘admin’, za koji se pretpostavlja da pripada vlasniku i administratoru foruma XSS. Korisnici foruma su primijetili da se nalog ‘admin’ nije pojavljivao na mreži od 22. jula.
Ranije ove godine, francuske vlasti uhapsile su 25-godišnjeg britanskog državljanina za kojeg se vjeruje da je ozloglašeni haker poznat kao IntelBroker. On se suočava sa izručenjem Sjedinjenim Američkim Državama, gdje je optužen za navodne sajber kriminalne aktivnosti.
Izvor: SecurityWeek
