Le parquet de Paris signale mercredi l’arrestation, en Ukraine, de l’administrateur du forum majoritairement russophone XSS.is, connu comme un lieu d’échanges et de transactions liées au vol de données et à la distribution d’outils spécialisés.

« Actif depuis 2013, ce forum était l’un des principaux lieux de la cybercriminalité mondiale. Il permettait la vente de malwares, d’accès à des systèmes compromis, de données dérobées et de services liés aux ransomwares. Le forum était doublé d’un serveur Jabber de messagerie chiffrée, facilitant les échanges anonymes entre cybercriminels », décrit la procureure Laure Beccuau, dans un communiqué (PDF) partagé par le Parquet de Paris sur LinkedIn.

C’est ce serveur Jabber, thesecure.biz, qui aurait permis à l’enquête, ouverte dans le cadre d’un dossier d’information judiciaire ouvert par le parquet de Paris en 2021, d’aboutir grâce à la « mise en place de captations judiciaires ».

« Les messages interceptés ont révélé de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares, et permis d’établir qu’elles avaient engendré au moins 7 millions de dollars de bénéfice », avance encore la procureure.

Une seconde captation a permis de mener à l’arrestation, mardi 22 juillet en Ukraine, de celui que le parquet présente comme l’administrateur du forum. L’opération a été réalisée par les autorités ukrainiennes, en présence de la police française et d’Europol.

Le site s’était précédemment fait connaître sous le nom DaMaGeLaB, avant que l’arrestation d’un de ses administrateurs, n’entraîne la création d’une nouvelle identité. XSS.is tire son nom de la vulnérabilité dite cross-site scripting, abrégée en XSS dans le jargon informatique.

• Droit

  Comment l’étau s’est resserré autour d’Intelbroker et des admins de BreachForums

  Droit

  Vendredi 27 juin 2025 à 08h49 27/06/2025 08h49

  2