Cybercrime-Forum XSS.IS nach Verhaftung des Administrators in der Ukraine beschlagnahmt
Heute Morgen wurde berichtet , dass die Ukraine am 22. Juli 2025 einen Mann verhaftet hat, der verdächtigt wird, Administrator von XSS.IS zu sein, einer der berüchtigtsten und raffiniertesten Cybercrime-Plattformen der Welt. Die Festnahme erfolgte mit Unterstützung von Europol und den französischen Behörden. Wie Hackread.com berichtete, wurde nun auch das Forum selbst beschlagnahmt.
Besucher von XSS.IS sehen nun eine Beschlagnahmungsmitteilung mit dem Inhalt: „Diese Domäne wurde von der Brigade de Lutte Contre la Cybercriminalité mit Unterstützung der Cyber-Abteilung des SBU beschlagnahmt.“
Mit der „SBU Cyber-Abteilung“ ist die Abteilung für Cybersicherheit des Sicherheitsdienstes der Ukraine (SBU) gemeint. Die Brigade de Lutte Contre la Cybercriminalité (BL2C) ist eine Abteilung der französischen Kriminalpolizei, die auf die Bekämpfung von Cyberkriminalität spezialisiert ist.
Zum Zeitpunkt des Schreibens dieses Artikels zeigt die Hauptdomäne des Forums eine Beschlagnahmungsmeldung an, während sowohl die Darknet-Domäne als auch der Clearnet-Mirror (XSS.AS) den Fehler „504 Gateway Timeout“ melden. Der mit dem XSS.IS-Administrator verknüpfte Telegram-Kanal zeigt keine Anzeichen einer Beschlagnahmung und ist als „kürzlich gesehen“ gekennzeichnet. Es bleibt unklar, ob die Behörden Zugriff auf diese Domänen oder Kontrolle über den Telegram-Account des Forums haben.
Das XSS.IS-Forum wurde ursprünglich 2004 unter dem Namen DaMaGeLaB als angesehene russischsprachige Hacker-Community ins Leben gerufen. Die Seite wurde im Dezember 2017 vorübergehend geschlossen, nachdem einer ihrer Administratoren, der belarussische Staatsbürger Sergey Yarets, im Forum als „Ar3s“ bekannt, verhaftet worden war.
Ende 2018 erwarb ein bekannter Forumadministrator eine Sicherungskopie der Site und startete sie unter dem neuen Namen XSS neu, ein Hinweis auf die als Cross-Site-Scripting bekannte Sicherheitslücke im Internet.
Die Namensänderung diente zwei Hauptzwecken. Erstens distanzierte sie das Forum von seinen früheren Verbindungen zur Strafverfolgung unter dem Namen DaMaGeLaB. Zweitens verlieh sie der Website ein technischeres und moderneres Image, indem sie auf eine der Zielgruppe bekannte Schwachstelle hinwies.
Behörden und die Cybersicherheits-Community vermuten seit langem, dass XSS.IS von russischen Geheimdiensten, darunter dem Auslandsgeheimdienst (SVR), dem Inlandsgeheimdienst (FSB) und dem Hauptnachrichtendienst (GRU), betrieben oder unterstützt wird. Der Administrator befand sich jedoch in der Ukraine. Ob es sich bei dem Verdächtigen um einen ukrainischen oder russischen Staatsbürger handelt, ist noch nicht bestätigt.
Obwohl Cybercrime-Foren häufig auftauchen und wieder verschwinden , stellt die Beschlagnahmung von XSS.IS einen erheblichen Rückschlag für die globale Cybercrime-Community dar. Das Forum hatte über 50.000 registrierte Nutzer, deren Mitgliedschaft erst nach einem gründlichen Überprüfungsprozess gewährt wurde. In einigen Fällen mussten Nutzer sogar eine Gebühr für die Kontoeröffnung entrichten, um Spam zu verhindern.
XSS.IS entwickelte sich zu einem äußerst bekannten und berüchtigten Marktplatz für gehackte Systemzugänge , Malware, gestohlene Anmeldedaten, Datenbanken, Ransomware-Kits und einen verschlüsselten Jabber-Kanal, den Hacker zur Koordination von Geschäften nutzten. Das Forum generierte Millionen von Dollar durch Werbung und Vermittlungsgebühren.
Einer Pressemitteilung von Europol zufolge haben die Behörden zudem Benutzerdaten beschlagnahmt. Diese werden nun analysiert und sollen dazu verwendet werden, Cyberkriminelle aufzuspüren und laufende Operationen gegen Cyberkriminalität in Europa und weltweit zu unterstützen.
Letztendlich ist die Botschaft klar: Wer in Kriminalität verwickelt ist, insbesondere in einem Ausmaß wie dem eines großen Cybercrime-Forums, wird von den Behörden irgendwann geahndet. Egal, wie bekannt die Plattform auch sein mag, es ist nur eine Frage der Zeit, bis sie abgeschaltet wird.
HackRead
