Момент затримання. Джерело: Європол
Арештом закінчилося багаторічне розслідування, яке проводили правоохоронці Парижа разом з українськими та європейськими правозахисниками.
22 липня 2025 року у Києві було затримано особу, підозрювану в адмініструванні форуму XSS.is, російськомовної платформи для кіберзлочинців з понад 50 000 зареєстрованими користувачами. Форум був одним із найбільших у світі майданчиком для спілкування злочинців.
Що відомо про XSS.is та підозрюваного
XSS.is, створений у 2013 році, був важливим ринком для продажу викрадених даних, зламних інструментів, доступів до чужих систем та ransomware‑послуг.
Хакери мали контроль над сервісом обміну зашифрованими повідомленнями по протоколу XMPP (Jabber) thesecure.biz, перехопивши повідомлення від якого правоохоронці і змогли точно встановити особу злочинця.
Відомо, що злочинець займався не лише адмініструванням форуму, а і заробляв арбітражем і вирішенням конфліктів. Слідчі вважають, що він і сам займався хакерством не менше двадцяти років і мав тісні зв’язки у цій сфері.
За даними слідства, зловмисник заробив на цій діяльності понад 7 мільйонів євро (≈ $8.2 млн).
Цікаво, що на форумі була присутня певна форма цензури. Наприклад, з травня 2021 року на форумі були забанені усі топіки з рекламою і обговоренням програм-вимагачів (ransomware).
XSS.is більше не працює, тепер тут такі титри. Ілюстрація: bleepingcomputer.com
Як проходило розслідування
Операція тривала з листопада 2021 року, розпочата прокуратурою Парижа за участі українських та французьких силових структур та Europol. У вересні 2024 року розслідування перейшло до оперативної фази в Україні. В цей час в Україні було розгорнуто мобільний офіс Європолу для тісної співпраці французької і української сторін.
Домейн XSS.is було конфісковано спільними правоохоронними органами. Наскільки можна судити з офіційних заяв, вдалося отримати доступ до бази даних серверу, а отже в руки правоохоронців потрапили персональні дані і історія переписки багатьох інших зловмисників.
Джерело: www.europol.europa.eu
