En popüler ve en uzun süren Rus konuşan siber suç forumlarından birinin operatörleri için dört yıllık bir insan avından sonra, yetkililer nihayet bu Salı günü Ukrayna’daki iddia edilen yöneticilerinden birinin tutuklanmasıyla kırıldı. Forum, çeşitli kötü amaçlı yazılım kodlarının satışı, tehlikeye atılan sistemlere erişim, çalıntı veriler ve fidye yazılımı ile ilgili hizmetler için siber suçlular arasında popülerdi.
Forumun operasyonlarına ilişkin soruşturma, Şifreli Jabber Mesajlaşma Sunucusundan biri olan Temmuz 2021’de başladı -[.]Biz – İlk olarak Fransız kolluk kuvvetleri tarayıcısına geldi. Bu Jabber Server, XSS Forumu tarafından platformuna kayıtlı kullanıcılar arasında anonim mesajlaşma için kullanıldı.
Paris’teki kamu savcılığı, “Kalan mesajlar çok sayıda yasadışı siber suç ve fidye yazılımı faaliyetleri ortaya koydu ve en az 7 milyon dolar kâr elde ettiklerini tespit etti” dedi.
XSS forumu ile birlikte, şüphelinin de bu şekilde çalıştığına inanılıyor[.]Biz Jabber Server Service.
Europol, Fransız ve Ukraynalı makamlar arasındaki operasyonu koordine etti ve tutuklanan bireyin sadece bir teknik yönetici değil, aynı zamanda siber suçlular arasındaki anlaşmazlıkları çözmek için güvenilir bir üçüncü taraf hakem olarak da hareket ettiğini ortaya koydu.
Soruşturmalar, şüphelinin yaklaşık yirmi yıldır yeraltı ekosisteminde aktif olduğunu ve yıllar boyunca birkaç büyük tehdit aktörüyle bağlantıları olduğunu öne sürdü. Ayrıca reklam ve kolaylaştırma ücretleri yoluyla milyonlarca insan yaptı.
XSS Forum’un siber suçlu bağlantısı hakkında
XSS forumu 2013’ten beri aktif ve yaklaşık 50.000 kayıtlı kullanıcıya sahipti. Daha önce Searchlight Cyber’daki araştırmacılara göre 2004 yılında faaliyete geçen “Damagelab” olarak biliniyordu. Forum, Andromeda Botnet’in işleyişine katılan yöneticilerinden biri olan bir yıl önce tutuklandığı için Damagelab’dan XSS’ye yeniden markalanmıştı.
Araştırmacılar, XSS forumu, korsanlık, kurumsal erişim, veritabanı sızıntıları ve hatta rekabetçi zeka ile ilgili iyi tanımlanmış bölümlere sahip diğer profesyonel platformlara benziyordu. Forum, daha önce Hizmet Olarak Fidye Yazılımı (RAAS) sağlayıcıları için bir işe alım ve PR aracı olarak görev yapmıştı. Ancak araştırmacılar, bu tür içeriğin kolluk kuvvetlerinden istenmeyen dikkat çekmemesi için tekrar tekrar “yasaklandığını” söylüyorlar.
Forum ayrıca 2023’te bir “XSSBOT” denedi. Araştırmacılar, chatbot’un ChatGPT tarafından güçlendirildiğinden şüpheleniyor ve kullanıcılar potansiyel olarak farklı kötü amaçlı yazılım suşları, kod gizleme, vb. Hakkında ipuçları gibi bilgi isteyebileceklerinden şüpheleniyor
En son tutuklama, Avrupa’daki siber suç ekosistemlerine daha geniş bir baskının bir parçası. Geçen ay, Fransız yetkililer, başka bir üretken yeraltı pazarının Breachforums’tan “Intelbroker” adlı olarak bilinen yöneticiyi tutukladı. Fransız polisi, çoğunlukla yirmili yaşlarında diğer dört kişiyi tutukladı ve forumun operasyonlarını ele alma konusundaki suç ortağı olduğunu söylediler.