Il s'agit de l'un des plus anciens forums du Dark Web. La procureure de Paris Laure Beccuau a annoncé, mercredi 23 juillet dans un communiqué, l'arrestation la veille en Ukraine d'une "personne soupçonnée d'être administratrice" de XSS.is, "l'un des principaux lieux de la cybercriminalité mondiale".

Selon ce communiqué, XSS.is, "actif depuis 2013", "permettait la vente de malwares" – des logiciels pour infecter des ordinateurs –, "d'accès à des systèmes compromis, de données dérobées et de services liés aux ransomwares", des programmes bloquant les données d'un ordinateur distant jusqu'au paiement d'une rançon.

"Le forum était doublé d'un serveur Jabber de messagerie chiffrée, facilitant les échanges anonymes entre cybercriminels", a indiqué Laure Beccuau.

"Nombreuses activités illicites"

La procureure a précisé que l'enquête préliminaire "ouverte le 2 juillet 2021 par la section de lutte contre la cybercriminalité du parquet de Paris et confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire de la préfecture de police, a permis la mise en place de captations judiciaires sur le serveur Jabber thesecure.biz."

"Les messages interceptés ont révélé de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares et permis d'établir qu'elles avaient engendré au moins 7 millions de dollars de bénéfice", d'après Laure Beccuau.

Les investigations ont été confiées à des juges d'instruction le 9 novembre 2021 pour des infractions telles que complicité d'atteintes à un système de traitement automatisé de données, extorsion en bande organisée et association de malfaiteurs.

"Identifié grâce à une seconde captation réalisée dans le cadre d'une information judiciaire, l'administrateur du forum a été interpellé le 22 juillet en Ukraine par les autorités ukrainiennes (Cyber Department, the Security Service of Ukraine et General Prosecutor's Office of Ukraine), en présence de la police française en charge de l'enquête et avec l'assistance d'Europol", a souligné la procureure de Paris.

Plusieurs sites spécialisés présentent XSS.is comme l'un des principaux forums cybercriminels mondiaux des dix dernières années, nommé DaMaGeLab initialement puis renommé XSS en 2018.

Les autorités françaises et européennes multiplient les communications sur les arrestations en lien avec la cybercriminalité, tandis que les annonces de cyberattaques visant des entités publiques ou des groupes privés s'accumulent.

Mi-juillet, les agences Europol et Eurojust ont annoncé le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe.

Avec AFP