Европол објави дека е уапсен осомничениот администратор на платформата XSS.is, порано позната како DaMaGeLaB, озлогласена руска сајбер-криминална мрежа.
Апсењето, кое се случи во Киев на 22 јули, го спроведе француската полиција и канцеларијата на парискиот обвинител во соработка со украинските власти и Европол. Акцијата е резултат на истрагата што ја започна француската полиција во јули 2021 година.
Полициските агенции, исто така, ја презедоа контролата врз доменот XSS.is на отворениот интернет, каде што посетителите сега се пречекани со известување за заплена:
„Овој домен е запленет од Бригадата за борба против сајбер криминалот со помош на Одделот за сајбер криминал на СБУ“.
Форумот служеше како пазар за украдени податоци и нелегални услуги
„Форумот, кој имаше повеќе од 50.000 регистрирани корисници, служеше како клучен пазар за украдени податоци, алатки за хакирање и нелегални услуги“, соопшти агенцијата за спроведување на законот:
„Одамна е централна платформа за некои од најактивните и најопасните сајбер-криминални мрежи, користени за координација, рекламирање и регрутирање“.
Администраторот на форумот, покрај тоа што се занимавал со технички прашања, наводно поттикнувал криминални активности дејствувајќи како доверлива трета страна во решавањето на споровите меѓу криминалците и гарантирајќи ја безбедноста на нивните трансакции.
Се верува дека неименуваното лице ја управувало и платформата secure.biz, апликација за приватни пораки специјално дизајнирана да ги задоволи потребите на сајбер криминалците. Преку овие нелегални операции, се проценува дека осомничениот заработил седум милиони евра во текот на неколку години од хонорари за рекламирање и медијација.
Според парискиот обвинител, XSS.is е активен од 2013 година, дејствувајќи како центар за сите овие сајбер-криминални активности, од пристап до компромитирани системи до услуги поврзани со рансомвер. Исто така, нудеше и шифриран сервер за пораки Jabber што им овозможуваше на сајбер-криминалците анонимно да комуницираат.
Операциите на Европол против проруски криминални мрежи
XSS.is, заедно со Exploit, служеа како 'рбет на екосистемот на сајбер-криминалот на руски јазик, а учесниците на тие форуми најчесто беа насочени кон земјите што не зборуваат руски јазик. Податоците споделени од фирмата за сајбер безбедност KELA покажуваат дека XSS моментално има 48.750 регистрирани корисници и повеќе од 110.000 отворени теми.
„За да се олеснат нелегалните трансакции, форумот има вграден систем за репутација. Членовите можат да користат услуга за ескроу назначена од форумот за да се осигурат дека зделките се завршени без измама, како и да платат депозит што придонесува за нивниот углед“, изјавија од KELA.
Апсењето доаѓа една недела откако операција предводена од Европол ја прекина интернет инфраструктурата поврзана со проруска хакерска група позната како NoName057(16), а две лица беа уапсени за спроведување на дистрибуирани напади со негирање на услуга (DDoS) против Украина и нејзините сојузници.
Според извештајот објавен оваа недела од групата Insikt на Recorded Future, групата нападнала 3.776 уникатни домени помеѓу 1 јули 2024 и 14 јули 2025 година, првенствено владини, јавни, транспортни, технолошки, медиумски и финансиски субјекти во европските земји кои се спротивставија на руската инвазија на Украина.
Украинските организации учествуваа со најголем дел од целите (29,47%), по што следуваат Франција (6,09%), Италија (5,39%), Шведска (5,29%), Германија (4,60%), Израел (4,50%), Чешка (4%), Полска (4%) и Обединетото Кралство (3,30%). САД не се наведени и покрај нивната поддршка за Украина.
Просечно 50 уникатни цели дневно
„Оваа закана одржува високо ниво на активност со просек од 50 уникатни цели дневно, со интензивни бранови на активност поврзани со геополитички и воени настани во Украина“, соопшти компанијата за сајбер безбедност во сопственост на Mastercard.
„NoName057(16) користи комбинација од мрежни и апликациски DDoS напади, избирајќи методи дизајнирани да ги преоптоварат ресурсите на серверот и да ја нарушат нивната достапност. Методологијата на напад на оваа група е едноставна, но ефикасна, со акцент на напади со голем обем и исцрпување на ресурсите.“
© Vecer.mk, правата за текстот се на редакцијата
