Ukrainā aizturēts Krievijā bāzētā kiberforuma XSS administrators, kurš tiek turēts aizdomās par vairāk nekā 7 miljonu eiro izspiešanu.
Ukrainas varasiestādes 22. jūlijā aizturēja vīrieti, kuru tur aizdomās par noziedzīgā kiberforuma XSS administrēšanu. Kā savā oficiālajā paziņojumā dienu vēlāk norādīja Francijas valsts prokurore Lorā Bekuā, operācija tika īstenota sadarbībā ar Francijas policiju un Europol.
Aizturēšana ir noslēgums četrus gadus ilgai izmeklēšanai, kuru uzsāka Parīzes Policijas prefektūras Kibernoziegumu nodaļa 2021. gada 2. jūlijā. Tās laikā Francijas policijai izdevās noklausīties sarunas Jabber thesecure.biz serverī. Tieši šis serveris darbojās kā anonīmas saziņas kanāls forumā XSS.
Šie ieraksti ļāva izmeklētājiem sasaistīt aizturēto personu ar plašu nelikumīgu kiberaktivitāšu loku, tostarp izspiedējvīrusu uzbrukumiem. Tiek lēsts, ka viņa darbību rezultātā iegūti vismaz 7 miljonu EUR lieli ienākums.
Pret aizturēto tika uzsākta tiesvedība 2021. gada 9. novembrī, izvirzot apsūdzības par līdzdalību uzbrukumos automatizētām datu apstrādes sistēmām, izspiešanu organizētā kriminālā grupējumā un dalību noziedzīgā apvienībā.
Pēc tam, kad 2024. gada septembrī izmeklēšana pārgāja aktīvā fāzē, Francijas izmeklētāji ieradās Ukrainā. Europol šajā laikā nodrošināja operatīvo atbalstu, tostarp izveidojot virtuālo komandcentru.
Noslēdošais izmeklēšanas posms tika īstenota šā gada 21. jūlijā, bet jau nākamajā dienā galvenais aizdomās turamais tika aizturēts Kijivā. Notikuma vietā tika izvietots arī Europol mobilais birojs, kas palīdzēja ar pierādījumu vākšanu un vietējo komandu koordināciju.
Europol savā paziņojumā norāda, ka aizturētais ne tikai nodrošinājis foruma tehnisko darbību, bet pildījis būtisku lomu visa kriminālā tīkla darbībā: viņš esot bijis kā uzticams trešais starpnieks, kas izšķīris domstarpības starp noziedzniekiem un garantējis darījumu drošību.
Tāpat izskan ziņas, ka Ukrainas un Francijas varasiestādes ir konfiscējušas vairākus XSS domēnus, taču foruma vietne, raksta tapšanas brīdī, vēl joprojām ir pieejama. Iegūtie dati tiks izmantoti plašākās starptautiskās izmeklēšanās Eiropā un ārpus tās.
XSS – ietekmīga krievvalodīgā kiberforuma beigas?
Forums XSS darbojās kopš 2013. gada, pulcējot vairāk nekā 50 000 reģistrētu lietotāju. Tas bija viens no redzamākajiem kiberkriminālajiem forumiem krievvalodīgajā interneta vidē, kur apsprieda ļaunprogrammatūru, uzbrukumu stratēģijas un tirgoja nozagtus datus.
Kā norāda Bekuā, forumā tika tirgota arī piekļuve apdraudētām sistēmām, ļaunprogrammatūra un izspiedējvīrusu pakalpojumi.
Pēc kiberdrošības analītiķa Oļega Ļikpo teiktā, XSS kopā ar vēl vienu līdzīgu platformu Exploit veidoja centrālo infrastruktūru augsta līmeņa Krievijā bāzētiem kibernoziedzniekiem.
Aizturēšanā piedalījās vairākas Ukrainas valsts institūcijas, tostarp Kiberdrošības departaments, Ukrainas Drošības dienests un Ģenerālprokuratūra. Tikmēr Parīzes Policijas prefektūra atteicās sniegt papildu komentārus.
Avots: InfosecurityMagazine
