В Киеве задержали хакера, руководившего одним из крупнейших в мире форумов для киберпреступников

Автор: Віктор Цирфа, 25 июля 2025, 01:37

Арестом закончилось многолетнее расследование, которое проводили правоохранители Парижа вместе с украинскими и европейскими правозащитниками.

22 июля 2025 года в Киеве был задержан человек, подозреваемый в администрировании форума XSS.is, русскоязычной платформы для киберпреступников с более чем 50 000 зарегистрированными пользователями. Форум был одной из крупнейших в мире площадкой для общения преступников.

Что известно о XSS.is и подозреваемом

XSS.is, созданный в 2013 году, был важным рынком для продажи похищенных данных, взломных инструментов, доступов к чужим системам и ransomware-услуг.

Хакеры имели контроль над сервисом обмена зашифрованными сообщениями по протоколу XMPP (Jabber) thesecure.biz, перехватив сообщения от которого правоохранители и смогли точно установить личность преступника.

Известно, что преступник занимался не только администрированием форума, а и зарабатывал арбитражем и разрешением конфликтов. Следователи считают, что он и сам занимался хакерством не менее двадцати лет и имел тесные связи в этой сфере.

По данным следствия, злоумышленник заработал на этой деятельности более 7 миллионов евро (≈ $8.2 млн).

Интересно, что на форуме присутствовала определенная форма цензуры. Например, с мая 2021 года на форуме были забанены все топики с рекламой и обсуждением программ-вымогателей (ransomware).


XSS.is больше не работает, теперь здесь такие титры. Иллюстрация: bleepingcomputer.com

Как проходило расследование

Операция длилась с ноября 2021 года, начатая прокуратурой Парижа при участии украинских и французских силовых структур и Europol. В сентябре 2024 года расследование перешло к оперативной фазе в Украине. В это время в Украине был развернут мобильный офис Европола для тесного сотрудничества французской и украинской сторон.

Домейн XSS.is был конфискован совместными правоохранительными органами. Насколько можно судить из официальных заявлений, удалось получить доступ к базе данных сервера, а значит в руки правоохранителей попали персональные данные и история переписки многих других злоумышленников.

Другие материалы по теме: