São Paulo — InkDesign News — Na manhã de 22 de julho de 2025, foi confirmada a prisão de um homem na Ucrânia, supostamente o administrador da XSS.IS, uma das plataformas de cibercrime mais notórias e sofisticadas do mundo, em uma operação conjunta com a Europol e autoridades francesas.
Incidente e vulnerabilidade
O fórum XSS.IS, conhecido por comercializar acessos a sistemas comprometidos, malware e credenciais roubadas, foi lançado originalmente em 2004. A plataforma passou a operar sob esse nome após ser relançada em 2018. O administrador foi detido na Ucrânia, contrastando com as suspeitas anteriores de que a operação estivesse ligada a agências de inteligência russas. No momento de sua prisão, o fórum exibia uma notificação de apreensão, indicando a intervenção da Brigade de Lutte Contre la Cybercriminalité e do Departamento Cibernético da SBU.
Impacto e resposta
A operação resultou na apreensão do fórum, que contava com mais de 50.000 usuários registrados. Dados do usuário também foram confiscados e estão sendo analisados por autoridades, visando rastrear cibercriminosos e apoiar operações contra o crime cibernético em nível global. O site e seus domínios relacionados estavam apresentando erros 504 de tempo limite, indicando interrupção de serviços.
O apreensão do XSS.IS é um golpe significativo para a comunidade de cibercrime global, que frequentemente vê plataformas surgirem e desaparecerem.
(“The seizure of XSS.IS is a significant blow to the global cybercrime community, which frequently sees platforms emerge and disappear.”)— Autoridade Europol
Mitigações recomendadas
As organizações devem estar cientes dos riscos associados às plataformas de cibercrime. Implementar políticas robustas de cibersegurança é crucial. Recomendamos que as instituições atualizem seus sistemas com patches de segurança regulares e realizem treinamentos sobre práticas seguras em ambientes digitais. Além disso, medidas de monitoramento constantes podem prevenir acessos não autorizados a sistemas críticos.
As autoridades continuarão a monitorar as atividades cibernéticas para garantir a segurança das redes e dados.
(“Authorities will continue to monitor cyber activities to ensure the safety of networks and data.”)— Especialista em Segurança Cibernética
Os riscos residuais continuam a existir, especialmente com a possível retomada de operações por redes similares. A vigilância contínua e a implementação de melhores práticas em segurança cibernética são essenciais na luta contra o crime cibernético.
Fonte: (Hack Read – Segurança Cibernética)
