W Kijowie zatrzymano hakera, który zarządzał jednym z największych na świecie forum dla cyberprzestępców
Aresztowanie zakończyło wieloletnie dochodzenie prowadzone przez organy ścigania z Paryża we współpracy z ukraińskimi i europejskimi obrońcami praw człowieka.
22 lipca 2025 roku w Kijowie zatrzymano osobę podejrzaną o zarządzanie forum XSS.is, rosyjskojęzyczną platformą dla cyberprzestępców z ponad 50 000 zarejestrowanymi użytkownikami. Forum było jednym z największych na świecie miejscem do komunikacji dla przestępców.
Co wiadomo o XSS.is i podejrzanym
XSS.is, założone w 2013 roku, było ważnym rynkiem dla sprzedaży skradzionych danych, narzędzi do włamań, dostępu do cudzych systemów oraz usług ransomware.
Hakerzy mieli kontrolę nad usługą wymiany zaszyfrowanych wiadomości za pośrednictwem protokołu XMPP (Jabber) thesecure.biz, przechwytując wiadomości, dzięki którym organy ścigania mogły dokładnie ustalić tożsamość przestępcy.
Wiadomo, że przestępca nie tylko zarządzał forum, ale także zarabiał na arbitrażu i rozwiązywaniu konfliktów. Śledczy uważają, że zajmował się hackingiem przez co najmniej dwadzieścia lat i miał bliskie powiązania w tej dziedzinie.
Z danych śledztwa wynika, że przestępca zarobił na tej działalności ponad 7 milionów euro (≈ $8.2 mln).
Ciekawe, że na forum istniała pewna forma cenzury. Na przykład, od maja 2021 roku na forum zabroniono wszystkich tematów związanych z reklamą i dyskusją o programach ransomware.
XSS.is już nie działa, teraz tutaj takie napisy. Ilustracja: bleepingcomputer.com
Jak przebiegało dochodzenie
Operacja trwała od listopada 2021 roku, rozpoczęta przez prokuraturę paryską z udziałem ukraińskich i francuskich służb oraz Europol. We wrześniu 2024 roku dochodzenie przeszło do fazy operacyjnej w Ukrainie. W tym czasie w Ukrainie uruchomiono mobilne biuro Europolu dla bliskiej współpracy francuskiej i ukraińskiej strony.
Domena XSS.is została skonfiskowana przez wspólne organy ścigania. Na podstawie oficjalnych oświadczeń udało się uzyskać dostęp do bazy danych serwera, a więc w ręce organów ścigania trafiły dane osobowe i historia korespondencji wielu innych przestępców.