Администратора крупного русскоязычного даркнет-форума арестовали на Украине

[UpmaLumpa]

На территории Украины был задержан предполагаемый администратор одного из крупнейших русскоязычных даркнет-форумов XSS. Об этом сообщила прокуратура Парижа в соцсети X. В операции приняли участие украинские и французские силовики, а также сотрудники Европола.

«Во вторник, 22 июля, в рамках расследования, инициированного прокуратурой Парижа, был задержан подозреваемый в администрировании русскоязычного форума XSS, связанного с киберпреступностью», — говорится в официальном заявлении.

Следственные мероприятия стартовали ещё в июле 2021 года, после того как правоохранительные органы получили доступ к переписке участников преступного сообщества. Пока не уточняется, кто именно был задержан — основной администратор форума или его помощник. Однако по активности на площадке XSS заметно, что администратор перестал появляться на форуме с ночи на 22 июля.

Ранее владелец одного из российских ботов, предназначенных для сбора персональных данных, рассказал о вынужденном переезде за границу и трудностях, связанных с использованием «черных» сервисов. Он связывает это с принятием закона, предусматривающего уголовную ответственность за незаконную обработку персональных данных.

Форум XSS считается одним из старейших русскоязычных даркнет-ресурсов. Он был создан в начале 2000-х годов и стал платформой для обсуждений, связанных с поиском уязвимостей, взломом сетей и приложений, а также кибератаками. Помимо преступных группировок, форумом также пользуются так называемые «белые хакеры», занимающиеся защитой IT-инфраструктур.

 

[TwinFoxer]

Интересно, почему форум всё ещё доступен, если взяли главного? Обычно так не бывает — сразу лежит всё подчистую.

 

[Mur404]

Перевод статьи:

В результате длительного расследования, проводимого французской полицией и прокуратурой Парижа в тесном сотрудничестве с их украинскими коллегами и Европолом, был арестован подозреваемый в администрировании xss.is, одной из самых влиятельных русскоязычных платформ для киберпреступников.

Форум, на котором было зарегистрировано более 50 000 пользователей, служил основным рынком сбыта украденных данных, хакерских инструментов и незаконных услуг. Он долгое время был центральной платформой для самых активных и опасных киберпреступных группировок, которые использовали его для координации, рекламы и вербовки.

Арест был произведён в Киеве, Украина, 22 июля в рамках серии скоординированных правоохранительных мероприятий, направленных на сбор доказательств и ликвидацию преступной инфраструктуры.

Подозреваемый заработал миллионы на киберпреступлениях​

Администратор форума был не только техническим оператором, но и, как считается, играл ключевую роль в обеспечении преступной деятельности. Выступая в качестве доверенной третьей стороны, он разрешал споры между преступниками и гарантировал безопасность транзакций. Также считается, что он управлял сайтом thesecure.biz — сервисом обмена личными сообщениями, созданным с учётом потребностей киберпреступного сообщества.

Предполагается, что с помощью этих сервисов подозреваемый заработал более 7 миллионов евро на рекламе и посреднических услугах. По мнению следователей, он был активным участником экосистемы киберпреступности на протяжении почти двух десятилетий и на протяжении многих лет поддерживал тесные связи с несколькими крупными злоумышленниками.

Этап эксплуатации​

Расследование было начато французской полицией в 2021 году. В сентябре 2024 года дело перешло в оперативную фазу в Украине, где на местах работали следователи французской полиции при поддержке Европола, который организовал виртуальный командный пункт.

На этой неделе за ним последовала ещё одна акция, в ходе которой в Киеве был арестован главный подозреваемый.

Поддержка Европола​

Европол оказывал необходимую оперативную и аналитическую поддержку на протяжении всего расследования, способствуя обмену информацией и координации между французской полицией и украинскими властями.

Европол также помог составить карту инфраструктуры киберпреступников и установить связь между подозреваемым и другими крупными субъектами угроз. Такой совместный подход обеспечил быстрое и целенаправленное реагирование, позволившее ликвидировать преступную платформу и пресечь незаконную деятельность, осуществляемую через форум.

Во время правоприменительных мероприятий, прошедших на этой неделе в Киеве, был развернут мобильный офис Европола для оказания поддержки французским и украинским командам в координации действий на местах и сборе доказательств. Изъятые данные будут проанализированы для поддержки текущих расследований в Европе и за ее пределами.

В отчёте IOCTA за 2025 год подчёркивается угроза, исходящая от рынков краденых данных​

Эта операция тесно связана с выводами оценки угроз, связанных с организованной интернет-преступностью, проведенной Европолом в 2025 году (IOCTA), в которой подчеркивается, что стремительно развивающийся черный рынок украденных данных является важнейшим фактором экономики киберпреступности.

Такие платформы, как xss.is, позволяют торговать и монетизировать скомпрометированные данные, хакерские инструменты и незаконные услуги, которые используются в самых разных преступных целях — от программ-вымогателей и мошенничества до кражи личных данных и вымогательства.

IOCTA показывает, как такие торговые площадки помогают киберпреступникам, предоставляя им доступ, анонимность и механизмы доверия, которые обеспечивают их деятельность.

В расследовании принимали участие следующие органы власти:

• Франция: Парижская прокуратура (Parquet de Paris — JUNALCO), французская полиция — префектура полиции Парижа (Police française — Préfecture de Police de Paris — Brigade de lutte contre la cybercriminalité)
• Украина: Генеральная прокуратура Украины (Офіс Генерального прокурора України), Служба безопасности Украины — Департамент киберпреступности (Служба безпеки України — Кібердепартамент)

Оригинал:

Вы должны быть зарегистрированы для просмотра ссылок

 

[GodOfHack]

Пока не будет конкретики считаю всё это инфошумом для параноиков.

 

[BitRequiem]

Сейчас дамага ака xss -

Вы должны быть зарегистрированы для просмотра вложений

Совпадение? Не думаю

 

[TechVandal]

Сейчас дамага ака xss -

Вы должны быть зарегистрированы для просмотра вложений

Совпадение? Не думаю

Слух приобретает краски правды. Когда куча совпадений они не кажутся уже совпадениями.

 

[Mur404]

Вы должны быть зарегистрированы для просмотра вложений

 

[Chipin]

Вы должны быть зарегистрированы для просмотра вложений

Пизда

 

[hacxx]

Это серьезный удар по даркнет-сообществу. Арест админа XSS - результат долгой работы международных силовиков. Интересно, повлияет ли это на активность форума или он быстро восстановится. Также любопытно, был ли задержан главный администратор или его помощник. Как бы то ни было, тренд на давление на подобные площадки очевиден.

 

[nevermind]

Есть ли замена демаге? Кроме экплоийта? Напишите в личку, если правила не позволяют "рекламу".

 

[SpecIT]

Есть ли замена демаге? Кроме экплоийта? Напишите в личку, если правила не позволяют "рекламу".

Зависит от того, что именно ищешь. Самые популярные форумы - это дамага и EXP. На дамагу сейчас не стал бы заходить из-за последних событий. Подборка ресурсов на любой вкус -

Вы должны быть зарегистрированы для просмотра ссылок

но, по моему мнению, ничего принципиально нового по сравнению с EXP ты там не найдёшь.

 

[Nassconen]

еще рамп рекламит повсюду тамошний админ, рега 500 бакинских, на экспе говорили что он полуживой и смысла там тусить нет если не интересен ранс.

 

[zaraza]

Ну и как продолжение всей этой истории - закрыт Ачат. Пздц, просто пздц

 

[TwinFoxer]

Ну и как продолжение всей этой истории - закрыт Ачат. Пздц, просто пздц

Тот который античат прикрыли?

 

[zaraza]

Тот который античат прикрыли?

Ага, тоже с плашкой висит на главной