Європол затримав в Україні організатора російськомовного даркнет-форуму
22 липня в Україні заарештували підозрюваного в адмініструванні провідного російськомовного форуму з кіберзлочинності XSS.is. Це сталося за участі Європейського поліцейського управління (Європолу) і французької поліції, повідомила пресслужба Європолу.
Європол уточнює, що арешт відбувся в Києві. За словами прокурорки Парижа Лори Беккуа, яку цитує Reuters, розслідування в цій справі розпочали у Франції ще в липні 2021 року. Висували обвинувачення у співучасті в атаках на автоматизовану систему оброблення даних, організованому вимаганні й злочинній змові.
Форум, на якому зареєстровано понад 50 тис. користувачів, був головним ринком для викрадених даних, інструментів зламу й незаконних послуг. Тривалий час був центральною платформою для деяких найнебезпечніших кіберзлочинних мереж, які використовували для координації, реклами й вербування, наголошують правоохоронці.
Беккуа зазначила, що цей форум діє із 2013 року. Він був одним із головних центрів глобальної кіберзлочинності.
"Повідомлення, які вдалося перехопити, показали чимало незаконних дій, пов'язаних із кіберзлочинністю і програмами-здирниками. Установили, що вони принесли щонайменше $7 млн прибутку", – сказала прокурорка, слова якої наводить DW.
Адміністратор форуму був не лише технічним оператором, але і, як вважають, відігравав центральну роль у сприянні злочинній діяльності, інформує Європол.
"Діючи як довірена третя сторона, фігурант урегульовував суперечки між злочинцями й гарантував безпеку трансакцій. Ще керував thesecure.biz, службою приватних повідомлень, адаптованою до потреб кіберзлочинного підпілля", – зазначили правоохоронці.
Беккуа додала, що майданчик, який працює в даркнеті ("темний інтернет", з англ. Darknet – повністю анонімна, нерегульована й нікому не підконтрольна частина інтернету, котра не доступна для звичайних користувачів), забезпечував продаж шкідливого програмного забезпечення, доступ до скомпрометованих систем, викрадених даних і послуги, пов'язані з програмами-здирниками.
Європол повідомив, що правоохоронні органи Франції, Іспанії, Швеції, Польщі та інших країн провели спільну операцію щодо викриття великої проросійської мережі кіберзлочинності NoName057(16). У межах операції "Іствуд" 12 країн одночасно вжили заходів проти правопорушників та інфраструктури, яка належить до злочинної мережі.
У підсумку заарештували двох підозрюваних, видали сім ордерів на арешт, обшукали 24 будинки, припинили роботу 100 серверів.
Злочинна мережа переважно атакувала цілі в Україні, але нещодавно перемкнула увагу на союзників України у війні між Росією й Україною, багато з яких є членами НАТО, уточнили в Європолі.