ウクライナ当局は火曜日、パリ検察庁による4年間の捜査の結果、ロシア語サイバー犯罪フォーラム「XSS.is」の管理者とされる人物を逮捕しました。
フランスとユーロポールの法執行機関は、逮捕後、この影響力のあるフォーラムのドメインを押収しました。当局はXSS.isの管理者とされる容疑者の名前を公表していません。
このフォーラムは2013年から活動しており、5万人以上の登録ユーザーがいました。盗まれたデータ、マルウェア、侵害されたシステムへのアクセス、ランサムウェアサービスの主要な取引市場だったと当局は述べています。「長年にわたり、最も活発で危険なサイバー犯罪ネットワークの中心的なプラットフォームであり、調整、広告、リクルートに利用されてきました」とユーロポールはニュースリリースで述べています。
当局は、フォーラムの管理者が技術運営を担い、サイバー犯罪を可能にする中心的な役割を果たしていたと非難しています。捜査中に当局が傍受したメッセージによると、容疑者は広告料や仲介手数料で820万ドル以上を得ていたことが明らかになりました。
「捜査官らは、彼が約20年にわたりサイバー犯罪エコシステムで活動し、長年にわたり複数の主要な脅威アクターと密接な関係を維持していたと考えています」とユーロポールは逮捕と摘発作戦についての新たなリリースで述べています。当局はまた、容疑者がサイバー犯罪向けのJabberを利用したプライベートメッセージサービス「thesecure.biz」を運営していたとも非難しており、これは報道時点で依然としてオンラインのままです。
パリ検察庁のサイバー犯罪部門は2021年7月にXSS.isの捜査を開始し、2024年9月にはユーロポールの支援を受けてフランス警察の捜査官をウクライナに派遣しました。
ウクライナのキーウでの逮捕は、証拠収集やサイバー犯罪フォーラムのインフラ解体を含む、一連の協調した法執行活動の結果でした。当局は、捜査中に押収されたデータが、ヨーロッパおよび他地域で進行中の捜査を支援するために分析されると述べています。
パリ検察庁は、XSS.isの管理者とされる人物が盗聴の一環として特定されたと述べました。
翻訳元: https://cyberscoop.com/xss-cybercrime-forum-admin-arrest/