Le 22 juillet, l'administrateur présumé du forum cybercriminel russophone XSS.is a été interpellé à Kiev en Ukraine. Cette arrestation est le fruit d'une coopération internationale menée par la France, l'Ukraine et Europol. L'individu en question aurait derrière lui une carrière cybercriminelle de près de vingt ans.
Plus de 50 000 membres inscrits sur XSS
Actif depuis 2013, le forum XSS.is présent sur le Dark Web est considéré comme une véritable plaque tournante de la cybercriminalité à l'échelle mondiale.
Rassemblant plus de 50 000 membres, ce forum permet de vendre des malwares, des services en lien avec des ransomwares, des accès à des systèmes informatiques piratés, des données volées.
L'administrateur ne se contentait pas de gérer la technique. Il jouait un rôle central de tiers de confiance, arbitrant les litiges entre cybercriminels et garantissant la sécurité des transactions illicites. Un rôle qui lui aurait rapporté gros.
Une enquête au long cours
C'est en juillet 2021 que le parquet de Paris a lancé les hostilités. Les enquêteurs de la Brigade de Lutte contre la Cybercriminalité de la police judiciaire ont réussi un coup de maître en infiltrant un serveur Jabber de messagerie chiffrée, thesecure.biz, très prisé des habitués du forum.
« Les messages interceptés ont révélé de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares, et permis d'établir qu’elles avaient engendré au moins 7 millions de dollars de bénéfice », précise le parquet de Paris dans un communiqué.
Ces interceptions ont été décisives pour identifier le cerveau derrière le forum. L'enquête est ensuite passée à la vitesse supérieure en septembre 2024, avec le déploiement d'agents français sur le sol ukrainien, préparant le terrain pour l'arrestation finale.
Un effet domino à prévoir ?
Cette arrestation est une victoire majeure, mais la guerre est loin d'être finie. Pour le moment, le forum XSS.is n'a pas coulé. Cependant, l'opération va sans doute semer la panique parmi ses membres.
Les données saisies lors de l'arrestation représentent une mine d'or pour les autorités, qui pourraient permettre d'identifier et de poursuivre d'autres acteurs de la cybercriminalité. Craignant d'être les prochains sur la liste, de nombreux utilisateurs pourraient déserter la plateforme.
L'onde de choc de cette arrestation pourrait déstabiliser d'autres places fortes de la cybercriminalité. Au moins pendant un temps… Rappelons que des administrateurs français présumés du forum cybercriminel BreachForums ont récemment été arrêtés.
