Le forum de cybercriminalité XSS.IS saisi après l'arrestation de son administrateur en Ukraine

Ce matin, il a été signalé que, le 22 juillet 2025, l'Ukraine avait arrêté un homme soupçonné d'être l'administrateur de XSS.IS, l'une des plateformes de cybercriminalité les plus connues et les plus sophistiquées au monde. Cette arrestation a été réalisée avec l'aide d'Europol et des autorités françaises. Hackread.com a constaté que le forum lui-même avait également été saisi.
Les visiteurs de XSS.IS voient désormais un avis de saisie indiquant : « Ce domaine a été saisi par la Brigade de Lutte Contre la Cybercriminalité avec l'aide du Département Cyber du SBU. »
Le « Département Cyber du SBU » désigne le Département de cybersécurité du Service de sécurité ukrainien (SBU). La Brigade de lutte contre la cybercriminalité (BL2C) est une branche de la police judiciaire française spécialisée dans la lutte contre la cybercriminalité.
Au moment de la rédaction de cet article, le domaine principal du forum affiche un avis de saisie, tandis que son domaine dark web et son miroir clearnet (XSS.AS) renvoient tous deux une erreur « 504 Gateway Timeout ». Il est à noter que le canal Telegram lié à l'administrateur XSS.IS ne présente aucun signe de saisie et est marqué comme « récemment vu ». On ignore encore si les autorités ont accès à ces domaines ou contrôlent le compte Telegram du forum.
Le forum XSS.IS a été lancé en 2004 sous le nom de DaMaGeLaB, une communauté de hackers russophone réputée. Le site a été brièvement fermé en décembre 2017 après l'arrestation de l'un de ses administrateurs, le Biélorusse Sergey Yarets, connu sur le forum sous le nom d'« Ar3s ».
Fin 2018, un éminent administrateur de forum a acquis une sauvegarde du site et l'a relancé sous le nouveau nom XSS, une référence à la vulnérabilité de sécurité Web connue sous le nom de script intersite .
Ce changement de nom avait deux objectifs principaux. Premièrement, il permettait au forum de se démarquer de ses liens passés avec les forces de l'ordre sous le nom DaMaGeLaB. Deuxièmement, il donnait au site une image plus technique et moderne en faisant référence à une vulnérabilité familière à son public cible.
Les autorités et la communauté de la cybersécurité soupçonnent depuis longtemps que XSS.IS était exploité ou soutenu par les services de renseignement russes, notamment le Service de renseignement extérieur (SVR), le Service fédéral de sécurité (FSB) et la Direction générale du renseignement (GRU). Cependant, l'administrateur se trouvait en Ukraine. On ignore encore si le suspect est de nationalité ukrainienne ou russe.
Bien que les forums de cybercriminalité apparaissent et disparaissent fréquemment, la saisie de XSS.IS marque un revers majeur pour la communauté mondiale de la cybercriminalité. Le forum comptait plus de 50 000 utilisateurs inscrits, dont l'adhésion n'était accordée qu'après un processus de vérification rigoureux. Dans certains cas, les utilisateurs devaient même payer des frais pour créer un compte afin d'éviter le spam.
XSS.IS est devenu un forum très connu et réputé pour ses accès système piratés , ses logiciels malveillants, ses identifiants volés, ses bases de données, ses kits de rançongiciels et son canal Jabber chiffré utilisé par les pirates pour coordonner leurs transactions. Le forum a généré des millions de dollars grâce à la publicité et aux frais d'animation.
Selon le communiqué de presse d'Europol, les autorités ont également saisi des données d'utilisateurs, qui sont actuellement analysées et seront utilisées pour traquer les cybercriminels et soutenir les opérations en cours contre la cybercriminalité en Europe et dans le monde.
Au final, le message est clair : si vous êtes impliqué dans des activités criminelles, surtout à l'échelle de la gestion d'un important forum de cybercriminalité, les autorités finiront par vous rattraper. Quelle que soit la notoriété de la plateforme, sa fermeture n'est qu'une question de temps.
HackRead