São Paulo — InkDesign News — As autoridades ucranianas, com o apoio da polícia francesa e da Europol, prenderam um suspeito de gerenciar um dos maiores centros de cibercrime em língua russa, o XSS.is, em uma operação que se iniciou em meados de 2021 e culminou em 22 de julho de 2025.
Incidente e vulnerabilidade
A investigação que levou à prisão começou com o monitoramento de logs criptografados e comunicações de hackers que foram rastreadas até um indivíduo vivendo na Ucrânia. O fórum XSS.is, ativo desde 2013, tornou-se o principal mercado para a venda de acessos a sistemas sequestrados, malware, credenciais roubadas, kits de ransomware e outros serviços ilícitos. O uso de um servidor Jabber criptografado permitiu que os membros do fórum se comunicassem de forma anônima, facilitando a organização de ataques cibernéticos globais. Por se tratar de um espaço colaborativo, os fornecedores e compradores de atividades criminosas frequentemente trocavam informações sobre técnicas de ataque e vetores de exploração.
Impacto e resposta
A prisão do suposto administrador do XSS.is poderá desmantelar a infraestrutura do fórum e seu trail financeiro. O impacto global dessa prisão pode abrir oportunidades para que as autoridades revelem dados sobre operações criminosas e identifiquem possíveis vítimas de ataques cibernéticos. “As investigações internacionais demonstram que os operadores de cibercrime não estão restritos por fronteiras. As condições da Ucrânia têm atraído esses indivíduos por longos períodos”, destaca um especialista em segurança cibernética.
“As investigações internacionais demonstram que os operadores de cibercrime não estão restritos por fronteiras. As condições da Ucrânia têm atraído esses indivíduos por longos períodos.”
(“Cybercriminals aren’t bound by borders. Ukraine’s conditions have attracted such individuals for long stretches.”)— Especialista em Segurança Cibernética
Mitigações recomendadas
Para empresas e organizações que possam ter sido impactadas, é crucial revisar continuamente as medidas de segurança em vigor, com ênfase em patching regular e atualização de software. Além disso, o monitoramento constante de atividades suspeitas deve ser intensificado para detectar vazamentos de dados rapidamente. A implementação de autenticação multifator (MFA) e a realização de treinamentos regulares de conscientização sobre segurança para os colaboradores também são recomendadas para reduzir o risco de exploração de vulnerabilidades por cibercriminosos.
“A implementação de autenticação multifator e a realização de treinamentos de segurança são essenciais para proteger os sistemas contra ataques cibernéticos.”
(“The implementation of multifactor authentication and regular security training are essential to protect systems against cyber attacks.”)— Analista de Segurança Cibernética
A prisão do administrador do XSS.is ressalta a importância da colaboração internacional no combate ao cibercrime, embora os riscos residuais permaneçam. As autoridades continuarão a investigar as conexões do fórum para mitigar futuras ameaças e proteger dados sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
