Le mois dernier, XSS[.is], un site du dark web fréquenté par plus de 50 000 cybercriminels, a été contraint de fermer ses portes. Au terme d’une enquête longue de quatre ans, une coalition policière, impliquant notamment Europol et la police française, a saisi le domaine et arrêté l’un des administrateurs du forum russe.
A lire aussi : le malware Lumma fait un retour en force, deux mois après son démantèlement
Un nouveau XSS a été mis en ligne
Quelques semaines plus tard, les administrateurs restants de XSS ont annoncé la création d’un nouveau site dédié aux pirates, rapporte Zataz. Disponible sur le web classique et sur le dark web, la plateforme pourrait avoir été mise sur pied par la police. Les anciens administrateurs de XSS accusent en effet le site de récupérer les données des criminels sur ordre des autorités.
L’un des nouveaux administrateurs serait directement piloté par les forces de l’ordre, et ce, depuis l’opération du mois dernier. De cette manière, les enquêteurs chercheraient à collecter des informations supplémentaires sur les milliers de cybercriminels qui se sont servis de XSS pour organiser leurs activités. Ces données pourraient servir à mener d’autres arrestations. Dans ce contexte, la communauté criminelle se méfie.
« Les anciens du forum vous annoncent une nouvelle importante : nous n’avons pas pu confirmer l’identité du nouvel administrateur. Nous sommes convaincus que XXXXXXXXX est sous le contrôle de la police française », annoncent les anciens administrateurs du forum.
Les pirates prennent des précautions
Pour contrecarrer le prétendu plan des forces de l’ordre, les administrateurs pirates conseillent aux membres de prendre des précautions. Il est conseillé de s’inscrire en utilisant de nouveaux pseudos et de nouvelles adresses mails fictives. La nouvelle mouture reprend à la lettre l’interface de XSS, avec plusieurs catégories consacrées à des outils ou des tactiques de piratage.
Les nouveaux administrateurs, agissant supposément sous la houlette de la police, ont « copié tous les contenus, discussions, articles et fichiers du forum précédent » pour les transférer sur la nouvelle plateforme, relate Zataz. Pour le moment, on ignore évidemment s’il s’agit vraiment d’un piège tendu par les forces de l’ordre, ou s’il s’agit tout simplement d’une nouvelle version du célèbre forum. Il n’est pas rare qu’une plateforme criminelle populaire ne tarde pas à revenir sur le devant de la scène, même après une opération de la police.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
