Europol phối hợp với cảnh sát Pháp và Ukraine, vào ngày 22 tháng 7 đã bắt giữ quản trị viên chính của nền tảng Dark Web bằng tiếng Nga XSS.is tại Kiev, chấm dứt một trung tâm kinh tế ngầm tồn tại gần 20 năm.
Cảnh sát cho biết, quản trị viên này đóng vai trò then chốt tại XSS.is, thông qua việc cung cấp các dịch vụ khác nhau, anh ta đã kiếm được khoảng 7 triệu euro từ phí quảng cáo và phí quản lý.
Nền kinh tế ngầm phức tạp
Theo thông tin công khai, XSS.is là một nền tảng tội phạm mạng chủ yếu bằng tiếng Nga, được ra mắt lần đầu vào năm 2004 với tên DaMaGeLaB, là một trong những nền tảng tội phạm mạng lớn nhất và nổi tiếng nhất trên thế giới.
Diễn đàn này cung cấp một nền tảng giao dịch để các hacker mua bán quyền truy cập hệ thống bị đánh cắp, phần mềm độc hại, thông tin đăng nhập bị đánh cắp, cơ sở dữ liệu, bộ công cụ ransomware, v.v. và thực hiện các giao dịch nặc danh thông qua các kênh Jabber được mã hóa. Đồng thời, nền tảng này nổi tiếng với cơ chế kiểm duyệt thành viên nghiêm ngặt, có hơn 50.000 người dùng đăng ký, và một số người dùng phải trả phí để đảm bảo tính xác thực của tài khoản và ngăn chặn tài khoản rác. Với việc quản trị viên chính của XSS.is bị bắt, tên miền của nền tảng này hiện đã bị niêm phong, và tên miền Dark Web cũng như tên miền dự phòng đều hiển thị lỗi "504 Gateway Timeout".
Đáng chú ý, Giám đốc thông tin của cơ quan an ninh SlowMist @im23pds cũng cảnh báo, XSS.is cũng là nơi buôn bán lớn nhất của các công cụ Stealer (công cụ đánh cắp thông tin), và các công cụ Stealer đã gây ra vấn đề nghiêm trọng về an ninh trong lĩnh vực tiền điện tử trong thời gian dài: lấy Lumma Stealer làm ví dụ, các phần mềm độc hại này có thể lấy trộm hàng loạt tiện ích mở rộng trình duyệt ví tiền điện tử, private key và cụm từ hạt giống.
Hợp tác quốc tế bắt giữ
Thông cáo báo chí của cảnh sát cho biết, hoạt động bắt giữ này có thể truy nguyên từ các manh mối do cảnh sát Pháp đưa ra vào năm 2021. Europol dựa trên thông tin tình báo, đã tiến hành giám sát thực địa XSS.is với các nhân viên thực thi pháp luật Ukraine vào năm 2024.
Sau nhiều vòng thâm nhập và bố trí, nhóm dự án cuối cùng đã xác định được nơi ở của nghi phạm và vị trí máy chủ, bắt giữ nhân vật chính và thu giữ một lượng lớn dữ liệu. Các nhân viên thực thi pháp luật bổ sung rằng, việc loại bỏ người điều hành nền tảng sẽ ngay lập tức phá vỡ cơ chế tin cậy của XSS.is, và trong ngắn hạn có thể kiềm chế các hoạt động giao dịch độc hại liên quan.
Rủi ro và thách thức lâu dài
Cuối cùng, Europol trong báo cáo IOCTA mới nhất đã cảnh báo rằng thị trường giao dịch dữ liệu Dark Web phát triển mạnh là một trong những yếu tố thúc đẩy chính của tội phạm mạng, các nền tảng như XSS.is đã cho phép việc giao dịch và kiếm tiền từ dữ liệu bị đánh cắp, công cụ hacker và các dịch vụ bất hợp pháp, từ đó nuôi dưỡng các hoạt động phạm tội. Việc bắt giữ quản trị viên XSS.is cũng cho thấy điểm yếu của tội phạm "nền tảng hóa" trên Dark Web: chỉ cần phá vỡ các nút trung tâm, toàn bộ hệ sinh thái ngầm sẽ bị ảnh hưởng ngay lập tức.
Tuy nhiên, đáng chú ý là các nền tảng và trang nhân bản mới có thể nhanh chóng phát sinh, do đó, đối mặt với các phương thức tấn công không ngừng phát triển, các doanh nghiệp, cá nhân và đơn vị quản lý đều phải luôn cảnh giác, để hàng phòng thủ kịp theo kịp cuộc chiến không khói súng này.
