Team AAZ - Forum

Après l’arrestation d’un administrateur du forum forum russophone XSS, des administrateurs relancent un nouvel espace pirate, recommandant prudence et pseudonymes pour fuir la surveillance.

À la suite d’une opération judiciaire franco‑ukrainienne ayant permis l’arrestation d’un membre dirigeant du forum russophone XSS et le blocage de son nom de domaine [la version TOR était toujours active], les responsables rescapés annoncent la création d’un nouveau site pirate. Ils recommandent aux membres de se réinscrire sous de nouveaux pseudonymes, affirmant que l’ancien administrateur serait en réalité contrôlé par les autorités françaises et ukrainiennes. Cette stratégie viserait à collecter encore plus d’informations. Le nouvelle espace reprend les codes du précédent forum, propose version TOR (.onion) et web.

Une réorganisation immédiate après le coup judiciaire

Lorsque l’un des administrateurs du forum XSS a été arrêté dans le cadre d’une action judiciaire conjointe franco‑ukrainienne, le groupe a réagi en ouvrant un nouveau site pirate en quelques heures. Il est a noté que la version TOR de XSS était toujours active au moment de l’opération judiciaire. Le nom de domaine original, version web, a été bloqué, mais les autres membres dirigeants ont remonté l’organisation presque instantanément. Le message adressé aux anciens utilisateurs met en garde : il existe un risque que [zataz ne donnera pas son pseudonyme], supposé responsable, soit désormais sous l’influence de la police française et du SBU ukrainien. « Les anciens du forum vous annoncent une nouvelle importante : nous n’avons pas pu confirmer l’identité du nouvel administrateur. Nous sommes convaincus que XXXXXXXXX est sous le contrôle de la police française et du SBU. » expriment deux administrateurs. Ils affichent aussi le fait que les admins de XSS ne se connaitraient pas !

Sous cette hypothèse, l’ancien compte administrateur resterait actif pour mieux surveiller l’ensemble des personnes encore affiliées à ce réseau. L’objectif clairement énoncé par les pirates est d’amplifier la collecte de renseignements sur les membres. Logique : les autorités souhaitent mettre la main sur les hackers malveillants qui ont pu orchestrer ventes et locations, entre autre, de logiciels de rançonnage.

Des administrateurs ont diffusé un message concernant XSS. On y apprend que les admins ne se connaissent pas ! Sécurité renforcée et anonymat absolu recommandés

Pour éviter une nouvelle vague d’arrestations, les dirigeants conseillent aux membres de se réinscrire sous de nouveaux pseudonymes et avec des adresses mail fictives (dont la vérification est inexistante). Ils proposent deux versions du forum : une version web classique (étonnant) et une version TOR (.onion), pour accéder anonymement via le réseau décentralisé. Pour rappel, L’IP réelle n’est pas enregistrée et connue sous TOR, mais l’adresse de la sortie TOR peut être connue.

Les « nouveaux » administrateurs ont indiqué avoir copié tous les contenus, discussions, articles et fichiers du forum précédent. Ils seraient en cours de transferts sur cette nouvelle plateforme. Autant dire que les autorités ont trés certainement du faire de même lors de l’opération. Cette réorganisation pirate illustre l’importance stratégique que représente ce genre de plateforme dans le marché clandestin du piratage et de la cybercriminalité.

Le « nouveau » XSS lancé par « d’anciens » admins de XSS. Le forum conserve sa structure traditionnelle : sections « politique »,VIP, techniques de hacking, échanges de codes et outils. Cela confirme que l’économie souterraine reste trop profitable pour être laissée à l’abandon, même après des interventions majeures des autorités. Ce récit démontre comment un groupe cybercriminel peut rebondir aussitôt après des coups de filet. L’autre possibilité : un honey pot, un pot de miel, mis en place par la justice afin de cartographier au mieux les pirates actifs.

En attendant, ce sont nos entreprises et nous, internautes, qui servons de « bouffe » à ces pirates informatiques. Vous comprenez mieux, du moins je l’espère, que sécuriser sa vie numérique n’est pas un vain mot pour éviter de finir dans les données vendues dans ce genre de forum.


merci à ZATAZ