Админ или нет? В Киеве задержан фигурант дела крупнейшего форума XSS

Украина XSS.is Jabber Europol вредоносное ПО киберпреступность
Админ или нет? В Киеве задержан фигурант дела крупнейшего форума XSS
Украина XSS.is Jabber Europol вредоносное ПО киберпреступность

Форум работал в тени с 2013 года — теперь за ним стоит очередь следователей.

image

Прокуратура Парижа сообщила о задержании в Украине предполагаемого администратора русскоязычного форума XSS.is, известного как одна из крупнейших площадок киберпреступного подполья. Операция прошла 22 июля при участии украинских правоохранителей, французских следователей и Европола.

По данным прокуратуры, XSS.is с 2013 года являлся одной из крупнейших площадок, использовавшихся для распространения вредоносного ПО, торговли доступами к скомпрометированным системам, похищенными данными и услугами, связанными с программами-вымогателями. Связь между участниками форума велась через зашифрованный Jabber-мессенджер thesecure.biz.

Первый этап расследования начался 2 июля 2021 года силами парижского отдела по борьбе с киберпреступностью и был передан в спецподразделение BL2C при префектуре полиции. Следователи перехватили переписку на сервере thesecure.biz в рамках судебного расследования. Анализ сообщений подтвердил участие пользователей в атаках с программами-вымогателями, а общий ущерб оценён минимум в 7 миллионов долларов.

Позже, 9 ноября 2021 года, было возбуждено ещё одно уголовное дело — уже по статьям о взломе автоматизированных систем, вымогательстве в составе организованной группы и преступном сговоре.

Личность предполагаемого администратора удалось установить в рамках второго расследования. Его арестовали 22 июля в Киеве при участии украинской киберполиции, СБУ и Генеральной прокуратуры. Французские следователи также находились на месте, а координацию обеспечивал Европол.

Парижская прокуратура сообщает, что расследование продолжается.