EUROPOL je objavio da je uhićen osumnjičeni administrator platforme XSS.is, prije poznate kao DaMaGeLaB, zloglasne ruske kibernetičke kriminalne mreže. Uhićenje, koje je provedeno u Kijevu 22. srpnja, vodili su francuska policija i pariško tužiteljstvo u suradnji s ukrajinskim vlastima i Europolom. Akcija je rezultat istrage koju je francuska policija pokrenula u srpnju 2021. godine.

Policijske agencije preuzele su i kontrolu nad domenom XSS.is na otvorenom internetu, gdje sada posjetitelje dočekuje obavijest o zapljeni: "Ovu domenu zaplijenila je Brigade de Lutte Contre la Cybercriminalité uz pomoć SBU Cyber Departmenta."

Forum je služio kao tržište za ukradene podatke i nezakonite usluge

"Forum, koji je imao više od 50.000 registriranih korisnika, služio je kao ključno tržište za ukradene podatke, alate za hakiranje i nezakonite usluge", navela je agencija za provedbu zakona: "Dugo je bio središnja platforma za neke od najaktivnijih i najopasnijih kibernetičkih kriminalnih mreža, korišten za koordinaciju, oglašavanje i regrutiranje."

Administrator foruma, osim što se bavio tehničkim poslovima, navodno je poticao kriminalne aktivnosti djelujući kao pouzdana treća strana u rješavanju sporova među kriminalcima te jamčeći sigurnost njihovih transakcija.

Vjeruje se i da je neimenovana osoba upravljala platformom thesecure.biz, privatnom aplikacijom za razmjenu poruka posebno izrađenom kako bi zadovoljila potrebe kibernetičkih kriminalaca. Putem ovih nezakonitih operacija procjenjuje se da je osumnjičeni kroz više godina zaradio sedam milijuna eura od oglašavanja i naknada za posredovanje.

Prema navodima pariškog tužitelja, XSS.is je aktivan od 2013. godine, djelujući kao središte svih ovih kibernetičkih kriminalnih aktivnosti, od pristupa kompromitiranim sustavima do usluga povezanih s ransomwareom. Također je nudio šifrirani Jabber server za razmjenu poruka koji je kibernetičkim kriminalcima omogućavao anonimnu komunikaciju.

Europolove operacije protiv proruskih kriminalnih mreža

XSS.is je zajedno s Exploitom služio kao okosnica ruskogovornog kibernetičkog kriminalnog ekosustava, a sudionici na tim forumima uglavnom su ciljali zemlje u kojima se ne govori ruski. Podaci koje je podijelila tvrtka za kibernetičku sigurnost KELA pokazuju da XSS trenutačno ima 48.750 registriranih korisnika i više od 110.000 otvorenih tema.

"Kako bi omogućio nezakonite transakcije, forum ima ugrađen sustav reputacije. Članovi mogu koristiti escrow uslugu koju imenuje forum kako bi osigurali da dogovori budu dovršeni bez prijevara, kao i uplatiti depozit koji doprinosi njihovoj reputaciji," naveo je KELA.

Ovo uhićenje dogodilo se tjedan dana nakon operacije koju je vodio Europol, a koja je poremetila internetsku infrastrukturu povezanu s proruskom hakerskom grupom poznatom kao NoName057(16), te nakon uhićenja dviju osoba zbog provođenja distribuiranih napada uskraćivanja usluge (DDoS) protiv Ukrajine i njezinih saveznika.

Prema izvješću koje je ovog tjedna objavila grupa Insikt tvrtke Recorded Future, ta je grupa ciljala 3776 jedinstvenih domena između 1. srpnja 2024. i 14. srpnja 2025. godine, ponajprije vladine, javne, prometne, tehnološke, medijske i financijske subjekte u europskim zemljama koje se protive ruskoj invaziji na Ukrajinu.

Ukrajinske organizacije činile su najveći udio meta (29,47%), a slijede Francuska (6,09%), Italija (5,39%), Švedska (5,29%), Njemačka (4,60%), Izrael (4,50%), Češka (4%), Poljska (4%) i Ujedinjeno Kraljevstvo (3,30%). Sjedinjene Američke Države nisu navedene unatoč svojoj podršci Ukrajini.

Prosječno 50 jedinstvenih meta dnevno

"Ova prijetnja održava visoku razinu aktivnosti s prosječno 50 jedinstvenih meta dnevno, uz intenzivne valove aktivnosti koji su povezani s geopolitičkim i vojnim događanjima u Ukrajini," navela je tvrtka za kibernetičku sigurnost u vlasništvu Mastercarda.

"NoName057(16) koristi kombinaciju mrežnih i aplikacijskih DDoS napada, birajući metode osmišljene za preopterećenje resursa poslužitelja i ometanje njihove dostupnosti. Metodologija napada ove grupe jednostavna je, ali učinkovita, s naglaskom na napade velikog volumena i iscrpljivanje resursa."