Европейская полиция взяла с поличным администратора русскоязычных киберпреступников, которые разводили на деньги в том числе и белорусов. Догадайтесь, где его арестовали
«В результате длительного расследования был арестован подозреваемый в администрировании XSS. is, одной из самых влиятельных русскоязычных платформ для киберпреступников», — сообщает пресс-служба Европола (полицейская служба Евросоюза).
Поясним, речь идет о форуме, представляющем собой онлайн-центр, где общались, консультировались и торговали всевозможные киберпреступники из стран постсоветского пространства. Например, форум использовался для продажи вредоносного программного обеспечения, похищенных личных данных, доступа к взломанным системам, рекламы деятельности хакеров и многого другого. Велика вероятность того, что именно на этой площадке торговали персональными данными белорусов, которые потом становились жертвами мошенников.
Форум действовал с 2013 года и на нем было зарегистрировано более 50 тысяч платных пользователей, прямо говоря — киберпреступников.
«Администратор форума был не только техническим его оператором. Также предполагается, что он играл центральную роль в обеспечении преступной деятельности, — говорится в заявлении Европола. — Выступая в качестве доверенной третьей стороны, он разрешал споры между преступниками и гарантировал безопасность транзакций. Кроме того, предполагается, что он руководил thesecure[.]biz, приватным сервисом для обмена сообщениями, приспособленным для нужд киберпреступного андеграунда. Следствие считает, что он был активен в киберпреступной экосистеме на протяжении почти 20 лет и поддерживал тесные связи с несколькими крупными фигурами из киберпреступной среды».
Официальное расследование началось в июле 2021 года прокуратурой Парижа. Правоохранители уточняют, что им удалось скомпрометировать сервер thesecure[.]biz, чтобы иметь возможность следить за перепиской пользователей. Перехваченные сообщения привели к началу второго расследования, начатого 9 ноября 2021 года по фактам соучастия в атаках на информационные системы, вымогательства и участия в преступном сговоре. Затем к делу подключился Европол.
В ходе второго этапа перехвата сообщений была установлена личность предполагаемого администратора форума и его местонахождение. Оказалось, он живет в Украине, куда срочно выехали французские полицейские и сотрудник Европола, в присутствии которых в начале прошлой недели администратора задержали украинские правоохранители.
Сразу после ареста администратора XSS. is форум был отключен, и на нем появилась «заглушка», информирующая о конфискации домена. Вполне вероятно, что теперь у полицейских есть улики против других участников XSS, что может привести к новым арестам в будущем.
Заглушка форума
