Démantelé le mois dernier, le forum criminel XSS.is refait surface, mais les opérateurs et les spécialistes de la cybersécurité restent méfiants. Pour certains, cette relance serait un piège tendu par les forces de l’ordre afin d’obtenir des informations sur les hackers qui gravitent autour du dark web.
Contexte du démantèlement et cadre opérationnel
Le mois dernier, XSS.is, site du dark web fréquenté par plus de 50 000 cybercriminels, a été contraint de fermer ses portes après une enquête longue de quatre ans. Une coalition policière, impliquant Europol et la police française, a saisi le domaine et arrêté l’un des administrateurs du forum russe.
Cette opération illustre la coopération européenne dans la lutte contre la cybercriminalité et le travail des autorités sur les plateformes du dark web qui servent de hubs pour l’organisation d’activités illégales.
Une relance potentielle et les soupçons d’un piège
Quelques semaines après le démantèlement, les administrateurs restants de XSS ont annoncé la création d’un nouveau site dédié aux pirates, rapporte Zataz. Disponible sur le web classique et sur le dark web, la plateforme pourrait avoir été mise sur pied par les forces de l’ordre. Les anciens administrateurs accusent en effet le site de récupérer les données des criminels sur ordre des autorités.
L’un des nouveaux administrateurs serait directement piloté par les forces de l’ordre, et ce, depuis l’opération du mois dernier. De cette manière, les enquêteurs chercheraient à collecter des informations supplémentaires sur les milliers de cybercriminels qui se sont servis de XSS pour organiser leurs activités. Ces données pourraient servir à mener d’autres arrestations. Dans ce contexte, la communauté criminelle se méfie.
Les anciens du forum affirment toutefois ne pas pouvoir confirmer l’identité du nouvel administrateur et estiment que XSS est « sous le contrôle de la police française ». Une déclaration qui alimente les spéculations et les débats au sein du milieu du cybercrime.
Précautions recommandées par les pirates
Pour contrer ce qu’ils perçoivent comme une manœuvre policière, les administrateurs recommandent aux membres de prendre des précautions. Il est conseillé de s’inscrire en utilisant de nouveaux pseudos et de nouvelles adresses mails fictives. La nouvelle plateforme reprend fidèlement l’interface de XSS, avec plusieurs catégories dédiées à des outils ou des tactiques de piratage.
Selon Zataz, les nouveaux administrateurs auraient « copié tous les contenus, discussions, articles et fichiers du forum précédent » pour les transférer sur la nouvelle plateforme. Pour l’instant, il demeure incertain de savoir s’il s’agit d’un véritable piège ou simplement d’une renaissance du forum pirate.
Enjeux pour la sécurité et la lutte contre la cybercriminalité
Cette relance soulève des enjeux cruciaux pour la sécurité informatique et la coopération européenne dans la lutte contre le dark web et la cybercriminalité. Les autorités cherchent à obtenir des informations exploitable pour débusquer des réseaux organisés et prévenir de nouvelles cyber‑attaques.
Dans ce contexte, les chercheurs et les acteurs du secteur de la sécurité informatique suivent de près l’évolution de XSS.is et les réponses des enquêteurs, afin d’évaluer les risques et les opportunités que peuvent représenter ces plateformes pour la traque des cybercriminels.