Suspeito de ser administrador do fórum de crimes cibernéticos XSS.IS é preso na Ucrânia

Autoridades ucranianas, com a ajuda da polícia francesa e da Europol, prenderam uma pessoa suspeita de administrar um dos maiores centros de crimes cibernéticos em língua russa, o XSS.is.

Tudo começou com uma longa investigação iniciada em meados de 2021 na França. Os promotores gradualmente rastrearam registros criptografados e conversas de hackers até um indivíduo residente na Ucrânia, culminando em sua prisão em 22 de julho de 2025.

O XSS.is vem operando discretamente desde 2013. O fórum se tornou conhecido como um mercado central para acesso a sistemas sequestrados , malware, credenciais roubadas, kits de ransomware e um canal Jabber criptografado que hackers usavam para coordenar negócios.

Você pode se perguntar como o maior conselho de crimes cibernéticos em língua russa da história acabou com um administrador baseado na Ucrânia. A verdade é que os cibercriminosos não têm fronteiras. A grande população ucraniana, com conhecimento em tecnologia, e a supervisão frouxa podem ter criado as condições ideais para que operadores como este gerenciassem atividades ilícitas sem levantar suspeitas por anos.

No XSS.is, os usuários podiam navegar e comprar de tudo, desde dumps de dados e trojans de acesso remoto até ferramentas de implantação de ransomware. Seu servidor Jabber criptografado permite que os membros se comuniquem anonimamente, tornando-o uma plataforma ideal para organizar ataques cibernéticos globais.

Em julho de 2025, o XSS.is estava online há mais de 12 anos. Essa longevidade é rara no cibercrime. Esta prisão demonstra como até mesmo redes arraigadas podem ser infiltradas com cooperação internacional constante.

Esta não é a primeira vez que o administrador do fórum é preso. O fórum foi lançado originalmente em 2004 com o nome DaMaGeLaB, uma respeitada comunidade de hackers de língua russa. O site foi brevemente desativado em dezembro de 2017, após a prisão de um de seus administradores, o bielorrusso Sergey Yarets, conhecido no fórum como "Ar3s".

No final de 2018, outro administrador de fórum proeminente adquiriu um backup e o relançou com o novo nome XSS, em referência à vulnerabilidade de segurança web "cross-site scripting". A mudança para o nome XSS teve dois propósitos principais. Primeiro, distanciou o fórum de seu passado ligado à aplicação da lei, vinculado ao nome DaMaGeLaB. Segundo, adotou uma reformulação tecnológica, invocando uma vulnerabilidade específica conhecida por seu público.

Por enquanto, o futuro do XSS.is parece incerto. Com seu suposto administrador preso, autoridades francesas e ucranianas têm a chance de desvendar a infraestrutura e o rastro financeiro do fórum. O envolvimento da Europol reforça a operação e demonstra a crescente determinação internacional em combater redes cibercriminosas.

Fique ligado, este artigo será atualizado com mais informações.