Una investigación liderada por las autoridades del Estado francés en
colaboración con sus homólogos ucranianos y Europol, ha culminado con el arresto
del
presunto administrador de xss[.]is, una de las plataformas de ciberdelincuencia de habla rusa más influyentes del
mundo.
El foro, que contaba con más de 50.000 usuarios registrados, funcionaba
como un mercado clave para datos robados, herramientas de hacking y servicios
ilícitos. Durante años, ha sido un punto central para algunas de las redes de
ciberdelincuentes más activas y peligrosas, que la han utilizado para coordinar,
publicitar y reclutar.
Las autoridades ucranianas y
Europol colaboraron estrechamente con el Estado francés en una operación
internacional para arrestan en Kiev al presunto administrador del foro de
ciberdelincuencia. El sospechoso habría generado más de 7 millones de euros
facilitando cibercrímenes.
El arresto se llevó a cabo en la capital
ucraniana este pasado martes como parte de una serie de acciones coordinadas
destinadas a recopilar pruebas y desmantelar la infraestructura criminal. El
administrador del foro no solo era un operador técnico, sino que se cree que
jugó un papel central en la facilitación de actividades criminales,
intermediando en disputas entre delincuentes y garantizando la seguridad de las
transacciones. Además, se cree que gestionaba thesecure[.]biz, un
servicio de mensajería privada adaptado a las necesidades del submundo
ciberdelincuente.
A través de estos servicios, el sospechoso
habría ganado más de 7 millones de euros en tarifas de publicidad y comisiones.
Los investigadores creen que ha estado activo en el ecosistema de
ciberdelincuencia durante casi dos décadas, manteniendo estrechos lazos con
varios actores de amenazas importantes a lo largo de los años.
La
investigación fue iniciada por el Estado francés en 2021. En septiembre de 2024,
el caso entró en la fase operativa en Ucrania, donde investigadores de la
policía francesa fueron desplegados en el terreno, apoyados por Europol a través
del establecimiento de un puesto de mando virtual. Esta semana, se llevó a cabo
otra acción que resultó en el arresto del principal sospechoso en Kiev. Europol
ha proporcionado un apoyo operativo y analítico esencial durante toda la
investigación, facilitando el intercambio de información y la coordinación entre
la policía del Estado francés y las autoridades ucranianas
Europol
también ha contribuido a mapear la infraestructura ciberdelincuente y a vincular
al sospechoso con otros actores de amenazas importantes. Este enfoque
colaborativo ha asegurado una respuesta rápida para desmantelar la plataforma
criminal e intervenir las actividades ilícitas facilitadas a través del foro.
Los datos incautados ahora serán analizados para apoyar investigaciones en curso
en toda Europa y más allá.
Esta operación se alinea estrechamente con
los hallazgos del Informe de
Evaluación de Amenazas del Crimen Organizado en Internet 2025
(IOCTA) de Europol, que destaca el floreciente mercado negro de datos robados
como un motor crítico de la economía de ciberdelincuencia. Plataformas como
xss[.]is permiten el comercio y la monetización de datos comprometidos,
herramientas de hacking y servicios ilícitos que alimentan una amplia gama de
actividades criminales, desde ransomware y fraude hasta robo de identidad y
extorsión.
Fuente: CyberSecurityNews