Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
xakep.ru
2 месяца назад

Арестован администратор форума XSS, а сам сайт закрыт властями

Предполагаемый администратор русскоязычного хак-форума XSS[.]is был арестован украинскими властями по запросу парижской прокуратуры. Вскоре после этого сайт был отключен правоохранительными органами.

XSS — русскоязычный хакерский форум, работающий с 2013 года, насчитывающий около 50 000 зарегистрированных пользователей и считающийся одним из основных центров активности киберпреступников. Правоохранители пишут, что на XSS продавали и рекламировали вредоносное ПО, доступы к взломанным системам, рекламировали RaaS-платформы и так далее.

Французские власти заявили, что расследование деятельности XSS началось около четырех лет назад и выявило деятельность, связанную с вымогательством и другими киберпреступлениями, которая приносила злоумышленникам многомиллионные прибыли.

При этом стоит отметить, что в мае 2021 года на XSS был введен запрет на любые темы, связанные с ransomware.

«Расследование, начатое 2 июля 2021 года отделом по борьбе с киберпреступностью парижской прокуратуры и порученное отделу по борьбе с киберпреступностью судебной полиции префектуры Парижа, привело к санкционированному судом перехвату сообщений Jabber-сервера thesecure[.]biz, — гласит заявление французских властей. — Перехваченные сообщения раскрыли многочисленные случаи противоправных действий, связанных с киберпреступлениями и вымогательством. Было установлено, что они принесли [преступникам] прибыль в размере не менее 7 млн долларов США».

Правоохранители уточняют, что им удалось скомпрометировать сервер thesecure[.]biz, чтобы иметь возможность следить за перепиской пользователей.

Перехваченные сообщения привели к началу расследования, начатого 9 ноября 2021 года по фактам соучастия в атаках на информационные системы, вымогательства и участия в преступном сговоре.

В ходе второго этапа перехвата сообщений была установлена личность предполагаемого администратора форума. В итоге на этой неделе подозреваемый, имя которого не раскрывается, был задержан украинскими властями, в присутствии французских полицейских и при содействии Европола.

«Администратор форума был не только техническим его оператором. Также предполагается, что он играл центральную роль в обеспечении преступной деятельности, — говорится в заявлении Европола. —  Выступая в качестве доверенной третьей стороны, он разрешал споры между преступниками и гарантировал безопасность транзакций. Кроме того, предполагается, что он руководил thesecure[.]biz, приватным сервисом для обмена сообщениями, приспособленным для нужд киберпреступного андеграунда. Следствие считает, что он был активен в киберпреступной экосистеме на протяжении почти 20 лет и поддерживал тесные связи с несколькими крупными фигурами из киберпреступной среды».

23 июля 2025 года участники форума XSS заподозрили, что сайт может быть захвачен правоохранительными органами. Вскоре после этого ресурс действительно был отключен, и на нем появилась заглушка, информирующая о конфискации домена.

Учитывая, что правоохранительные органы могли получить доступ к бэкенду форума и арестовали его предполагаемого администратора, вполне вероятно, что теперь у них есть улики против других участников XSS, что может привести к новым арестам в будущем.

Назад