Les autoritats ucraïneses i l’Europol han col·laborat estretament amb l’Estat francès en una operació internacional. 

El sospitós hauria generat més de 7 milions d’euros facilitant ciberdelictes.

Una investigació liderada per les autoritats de l’Estat francès en col·laboració amb els seus homòlegs ucraïnesos i l’Europol ha culminat amb l’arrest del presumpte administrador d’xss.is, una de les plataformes de ciberdelinqüència de parla russa més influents del món. El fòrum, que comptava amb més de 50.000 usuaris registrats, funcionava com un mercat clau per a dades robades, eines de pirateig i serveis il·lícits. Durant anys, ha estat un punt central per a algunes de les xarxes de ciberdelinqüents més actives i perilloses, que l’han fet servir per coordinar, publicitar i reclutar.

L’arrest es va dur a terme a la capital ucraïnesa aquest dimarts passat com a part d’una sèrie d’accions coordinades destinades a recopilar proves i desmantellar la infraestructura delictiva. L’administrador del fòrum no era només un operador tècnic, sinó que es creu que va jugar un paper central en la facilitació d’activitats delictives, facilitar intermediació en disputes entre delinqüents i garantir la seguretat de les transaccions. A més, es creu que gestionava thesecure.biz, un servei de missatgeria privada adaptat a les necessitats del submon ciberdelinqüent.

A través d’aquests serveis, el sospitós hauria guanyat més de 7 milions d’euros amb tarifes de publicitat i comissions. Els investigadors creuen que ha estat actiu a l’ecosistema de ciberdelinqüència durant gairebé dues dècades, i ha mantingut una relació estreta amb diversos actors d’amenaces importants al llarg dels anys.

Un lloc de comandament virtual

La investigació la va iniciar l’Estat francès el 2021. El setembre del 2024, el cas va entrar a la fase operativa a Ucraïna, on els investigadors de la policia francesa es van desplegar al terreny, amb el suport de l’Europol a través de l’establiment d’un lloc de comandament virtual. Aquesta setmana, es va dur a terme una altra acció que va provocar l’arrest del sospitós principal a Kíev. L’Europol ha proporcionat un suport operatiu i analític essencial durant tota la recerca, i ha facilitat l’intercanvi d’informació i la coordinació entre la policia de l’Estat francès i les autoritats ucraïneses.

L’Europol també ha contribuït a mapar la infraestructura ciberdelinqüent i a vincular el sospitós amb altres actors d’amenaces importants. Aquest enfocament col·laboratiu ha assegurat una resposta ràpida per desmantellar la plataforma delictiva i intervenir les activitats il·lícites facilitades a través del fòrum. Ara, les dades confiscades seran analitzades per donar suport a les investigacions en curs a tot Europa i fora d’ella.

Operació coordinada a Kíiv

Aquesta operació s’alinea estretament amb les troballes de l’informe d’Avaluació d’Amenaces del Crim Organitzat a Internet 2025 (IOCTA) de l’Europol, que destaca el mercat negre puixant de dades robades com a motor crític de l’economia de ciberdelinqüència. Plataformes com ara xss.is permeten el comerç i la monetització de dades compromeses, eines de pirateig i serveis il·lícits que alimenten una àmplia gamma d’activitats delictives, des de programari de segrest i frau fins a robatori d’identitat i extorsió.