XSS[.is] vient de fermer ses portes. Le site du dark web affiche désormais un avis de saisie. Celui-ci indique que « ce domaine a été saisi par la Brigade de Lutte Contre la Cybercriminalité ». Apparu en 2023, XSS s’est rapidement imposé comme l’une des principales plateformes criminelles du dark web.
Revendiquant plus de 50 000 utilisateurs, le forum russophone permet de vendre et d’acheter des logiciels malveillants, des données volées, de faire de la publicité pour des services de piratage ou encore de négocier des accès à des outils de ransomware. Bref, c’était l’un des endroits incontournables du dark web pour les cybercriminels. Comme l’explique Zataz, le forum était un « véritable carrefour du renseignement criminel », rassemblant des développeurs de malwares, des cryptographes, des spécialistes des arnaques de phishing, des experts en réseaux ou encore des ingénieurs capables de désosser des logiciels de sécurité
À lire aussi : Faille chez Microsoft – une cyberattaque chinoise frappe la sécurité nucléaire des États-Unis
Des messages interceptés sur Jabber
Le succès monstre de XSS n’a pas tardé à attirer l’attention des autorités. Il y a quatre ans, les forces de l’ordre françaises ont ouvert une enquête dans l’espoir de remonter jusqu’aux administrateurs de la plateforme. L’enquête a été ouverte dans le cadre d’une offensive plus globale contre l’industrie des ransomwares. Comme l’indique le parquet de Paris dans un communiqué de presse, les investigations ont permis d’intercepter des messages échangés sur Jabber, un système de messagerie instantanée et chiffrée, très utilisé dans le milieu cybercriminel.
Les messages interceptés ont révélé « de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares, et permis d’établir qu’elles avaient engendré au moins 7 millions de dollars de bénéfices ». Grâce à d’autres messages interceptés sur un serveur Jabber, les autorités ont pu remonter jusqu’à l’identité d’un des administrateurs du forum.
À lire aussi : Vol de données – le malware Lumma fait un retour en force, deux mois après son démantèlement
Un pirate interpellé en Ukraine
Peu avant la fermeture de la plateforme, l’administrateur principal de XSS a finalement été interpellé en Ukraine à la demande de la police française, et avec l’aide d’Europol. L’agence de police européenne indique que l’individu arrêté à Kiev a « joué un rôle central » dans les activités criminelles commises par le biais du forum. Agissant « en tant que tiers de confiance, il a géré les différends entre criminels et a garanti la sécurité des transactions ». Europol affirme que le pirate a gagné plus de 7 millions d’euros avec ses activités en « près de deux décennies ».
D’autres opérations de police contre les pirates de XSS risquent d’être annoncées dans un avenir proche. Tout porte à croire que les autorités ont mis la main sur les données du forum. Avec ces informations, les enquêteurs pourraient réussir à remonter jusqu’à d’autres criminels.
La chute de XSS survient quelques semaines après l’arrestation des pirates derrière BreachForums, le forum qui était considéré comme l’Amazon de la criminalité, et le démantèlement de Diskstation, un gang spécialisé dans l’extorsion. Toutes ces opérations impliquaient les autorités françaises.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
