Europol prende suposto operador técnico de um dos maiores sites do cybercrime russo

O suposto operador técnico do site XSS.is, um dos maiores fóruns de cibercrime da atualidade, foi preso no início desta semana em Kiev, capital da Ucrânia. A Europol confirmou a detenção como parte de uma investigação iniciada pelas autoridades francesas em julho de 2021.

A prisão foi conduzida pela Polícia Francesa e pela Promotoria de Paris, como parte de uma série de ações coordenadas para reunir evidências e desmantelar a estrutura do crime cibernético internacional. O detido, cuja identidade não foi divulgada, seria responsável por intermediar negociações entre criminosos e garantir a segurança em transações financeiras dentro da plataforma.

• Leia mais: Por falta de segurança, navegador Brave desabilita recurso problemático da Microsoft

Além do XSS.is, o suspeito também seria o administrador do thesecure.biz, um serviço de mensagens criptografadas focado na comunicação entre membros do submundo do cibercrime.

• O suspeito teria lucrado cerca de 7 milhões de euros (aproximadamente R$ 45 milhões) com comissões e publicidade.
• Ele atuaria no cibercrime há mais de duas décadas.

A investigação chegou à fase operacional em setembro de 2024, quando autoridades francesas e ucranianas iniciaram ações de campo para capturar o suspeito e desmantelar parte da infraestrutura digital usada para facilitar os crimes.

• Leia também: Possível acordo entre Amazon e governo brasileiro levanta preocupações sobre soberania

O que é o XSS.is?

Anteriormente conhecido como DaMagGeLaB, o XSS.is é um dos mais conhecidos fóruns do cibercrime internacional, ativo desde 2013. Segundo a Promotoria de Paris e a Europol, o site conta com mais de 50 mil membros registrados e funciona como marketplace de dados roubados, ferramentas de hacking e serviços ilícitos.

• É considerado uma peça central no ecossistema de crimes cibernéticos de língua russa.
• O fórum mantém um sistema de reputação que valida usuários com base em transações bem-sucedidas.
• Os usuários depositam valores em um sistema de custódia para aumentar sua confiabilidade.

Essa prisão ocorre apenas uma semana após outra operação da Europol, que desmantelou a infraestrutura do grupo hacktivista NoName057(16), alinhado ao governo russo, e resultou na prisão de dois suspeitos de orquestrar ataques DDoS contra a Ucrânia e seus aliados.

• Confira: MP pede prisão preventiva de suspeito de envolvimento no maior ataque hacker bancário do Brasil

Quer acompanhar as principais movimentações do submundo do cibercrime e como as autoridades globais estão reagindo? Siga o TecMundo nas redes sociais e fique por dentro de investigações, prisões e novidades no combate ao crime digital.