ロシア語圏のハッキングフォーラム「XSS.is」の管理者とみられる人物が、パリ検察庁の要請により、昨日ウクライナ当局によって逮捕されました。
フランス当局によると、約4年前に捜査が開始され、ランサムウェアやその他のサイバー犯罪に関連する活動が明らかになり、数百万ドル規模の利益が得られていたとのことです。
これは、2021年5月にフォーラムが公にランサムウェアに関する全てのトピックを禁止したにもかかわらず行われていました。
「2021年7月2日にパリ検察庁のサイバー犯罪部門によって開始され、パリ警察本部の司法警察サイバー犯罪旅団に割り当てられたこの捜査により、Jabberサーバー『thesecure.biz』に対する司法盗聴が実施されました」と発表には記されています。
「傍受されたメッセージからは、サイバー犯罪やランサムウェアに関連する多数の違法活動が明らかになり、少なくとも700万ドルの利益が得られていたことが判明しました。」
JabberはXMPPプロトコルを利用した暗号化メッセージングプラットフォームで、脅威アクターの間で通信手段として人気があります。フランス警察によると、彼らは『thesecure.biz』サーバーへの侵入に成功し、プラットフォーム上のユーザー間の通信を監視できたとのことです。
これらの監視された通信により、2021年11月9日にデータ処理システムへの攻撃、恐喝、犯罪組織への関与の容疑で司法捜査が開始されました。
その後の傍受により、フォーラムの管理者とされる人物が特定され、2024年9月に現地で捜査員が展開されました。容疑者は昨日、フランス当局の立ち会いのもと、ユーロポールの協力を得てウクライナ警察によって逮捕されました。
出典:ユーロポール
XSS.isは、執筆時点で依然としてオンラインであり、2013年から活動しているロシア語圏のサイバー犯罪フォーラムです。主要なサイバー犯罪活動のオンライン拠点の一つと広くみなされており、登録ユーザーは5万人を超えます。
このプラットフォームは、マルウェアや侵害されたシステムへのアクセスの販売、ランサムウェア・アズ・ア・サービス(RaaS)プラットフォームの宣伝、違法活動の議論などに利用されていました。
もし逮捕された人物がXSSの管理者であれば、当局は他のフォーラムメンバーに対する有力な証拠を入手している可能性が高く、今後さらに逮捕者が出るかもしれません。
いずれにせよ、この動きはXSSの活動に大きな抑止効果をもたらすと考えられ、法執行機関による摘発を恐れるユーザーは他のサイトへ移行するでしょう。
XSS管理者の逮捕は、フランス警察が別の主要サイバー犯罪プラットフォームであるBreachForumの運営者5人(悪名高いハッカー兼データブローカー「IntelBroker」を含む)を逮捕した直後に起きました。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を防ぎましょう。
この実践的で分かりやすいガイドで、クラウド検知&レスポンス(CDR)がセキュリティチームにもたらす優位性について学びましょう。