Autoridades de Ucrania, Francia y Europol arrestan al supuesto operador del sitio xss.is, uno de los foros de ciberdelincuencia en ruso más influyentes del mundo. Está acusado de facilitar ataques, coordinar mafias digitales y obtener millones en ganancias ilegales.
Un operativo conjunto entre las autoridades ucranianas, la policía francesa y Europol logró la detención en Kyiv del presunto administrador de XSS.is, uno de los foros de cibercrimen más influyentes en lengua rusa, activo desde hace más de una década en la dark web. El arresto tuvo lugar este martes 22 de julio y marca otro golpe contra el ecosistema delictivo digital a nivel internacional.
Según la fiscalía de París, la investigación se inició en julio de 2021, con una vigilancia autorizada por la corte sobre un servidor de mensajería Jabber utilizado por los miembros del foro. Las comunicaciones interceptadas revelaron una red de actividades ilícitas, incluyendo ataques de ransomware que habrían generado al menos 7 millones de euros en ganancias ilegales.
El foro XSS.is, anteriormente conocido como DaMaGeLab antes de tomar su nuevo nombre en 2018, era un punto de encuentro clave para la compraventa de malware, credenciales robadas, herramientas de hacking y servicios de ransomware. Con más de 50 mil usuarios registrados, su influencia se extendía por múltiples redes delictivas, actuando también como canal de reclutamiento y promoción de servicios ilegales.
El sospechoso no solo administraba la plataforma, sino que también ejercía como figura central en su operación. Según Europol, su rol incluía la mediación entre cibercriminales, la resolución de disputas y la garantía de que los tratos ilegales se concretaran sin contratiempos. También está vinculado con la gestión de thesecure.biz, una plataforma de mensajería privada desarrollada para el entorno criminal.
“El individuo arrestado no solo era un operador técnico, sino también un facilitador clave del crimen organizado, involucrado incluso en extorsiones y conspiración criminal”, señalaron desde Europol.
El operativo en Kyiv se suma a una serie de intervenciones internacionales recientes que han desmantelado foros y mercados ilegales como BreachForums, Cracked, Nulled, Nemesis, Kingdom Market y PopeyeTools. Aunque las autoridades francesas no han revelado el nombre del detenido ni han confirmado una posible extradición, destacan que esta captura fue parte de una acción más amplia para desarticular la infraestructura delictiva detrás de XSS.is.