Una investigación dirigida por la policía francesa y el fiscal de París, en estrecha cooperación con sus homólogos ucranianos y Europol, ha resultado en el arresto del presunto administrador de XSS (.) Es una de las plataformas cibernéticas de habla rusa más influyentes del mundo.
El foro, que tenía más de 50,000 usuarios registrados, sirvió como un mercado clave para datos robados, herramientas de piratería y servicios ilícitos. Durante mucho tiempo ha sido una plataforma central para algunas de las redes cibercriminales más activas y peligrosas, utilizadas para coordinar, anunciar y reclutar.
El arresto tuvo lugar en Kiev, Ucrania, el 22 de julio, como parte de una serie de acciones de aplicación coordinadas destinadas a reunir pruebas y desmantelar la infraestructura criminal.
Los administradores del foro hicieron millones
El administrador del foro no solo era un operador técnico, sino que se cree que desempeñó un papel central en la habilitación de actividades criminales. Actuando como un tercero de confianza, arbitra disputas entre delincuentes y garantizó la seguridad de las transacciones.
También se cree que ha ejecutado esta seguridad (.) Biz, un servicio de mensajería privada adaptado a las necesidades del subterráneo cibercriminal.
A través de estos servicios, se cree que el sospechoso ha obtenido más de 7 millones de euros en tarifas de publicidad y facilitación. Los investigadores creen que ha estado activo en el ecosistema del delito cibernético durante casi dos décadas, y mantuvo estrechos vínculos con varios actores de amenazas importantes a lo largo de los años.
El La investigación fue Iniciado por la policía francesa en 2021. En septiembre de 2024, el caso se trasladó a la fase operativa en Ucrania, donde los investigadores de la policía francesa fueron desplegados en el terreno, apoyado por Europol a través del establecimiento de un puesto de comando virtual.
Las autoridades francesas obtuvieron la autorización judicial para monitorear un servidor de Jabber operado por el sospechoso, revelando comunicaciones penales extensas que expusieron ataques de ransomware y otras actividades de delito cibernético que generan al menos 7 millones de euros en ganancias ilícitas.
El avance llegó a través de mensajes interceptados en el servidor Biz. Estas intercepciones revelaron los supuestos vínculos del sospechoso a numerosas operaciones de ransomware y otras actividades de delitos cibernéticos.
Europol brindó apoyo operativo y analítico esencial durante toda la investigación, facilitando el intercambio de información y la coordinación entre la policía francesa y las autoridades ucranianas.
La agencia también ayudó a mapear la infraestructura cibercriminal y vincular al sospechoso con otros actores de amenazas importantes.
Durante las acciones de aplicación de esta semana en Kiev, se desplegó una oficina móvil de Europol para apoyar a los equipos franceses y ucranianos con coordinación en el sitio y recolección de pruebas. Los datos incautados ahora se analizarán para apoyar las investigaciones en curso en Europa y más allá.
Esta operación se alinea estrechamente con los hallazgos de la Evaluación de Amenazos de Crimen de Crimen Organizados de Internet de Europol en Internet (IOCTA), que destaca el mercado negro en auge de los datos robados como un impulsor crítico de la economía del delito cibernético.
La IOCTA revela cómo tales mercados empoderan los cibercriminales al proporcionar acceso, anonimato y mecanismos de confianza que sostienen sus operaciones.
Las siguientes autoridades participaron en la investigación: el fiscal de París de Francia (Parquet de París – Junalco), la Policía Francesa – Prefectura de la Policía de París, la Oficina del Fiscal General de Ucrania y el Servicio de Seguridad del Departamento de Ciberneminación de Ucrania.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
