Киберкриминальный форум XSS.IS арестован после ареста администратора на Украине

Ранее сегодня утром сообщалось , что 22 июля 2025 года Украина арестовала мужчину, подозреваемого в администрировании XSS.IS, одной из самых известных и сложных киберпреступных платформ в мире. Арест был произведен при содействии Европола и французских властей. Теперь, как стало известно Hackread.com, сам форум также был арестован.

Посетители XSS.IS теперь видят уведомление об аресте, в котором говорится: «Этот домен был арестован бригадой по борьбе с киберпреступностью при содействии киберотдела СБУ».

Уведомление об изъятии XSS.IS (Изображение предоставлено: Hackread.com) — Уведомление об изъятии на XSS.IS (Изображение предоставлено: Hackread.com)

Кибердепартамент СБУ — это Департамент кибербезопасности Службы безопасности Украины (СБУ). Бригада по борьбе с киберпреступностью (BL2C) — подразделение французской судебной полиции, специализирующееся на борьбе с киберпреступностью.

На момент написания статьи основной домен форума отображал уведомление о блокировке, в то время как его домен даркнета и зеркало в клирнете (XSS.AS) возвращают ошибку «504 Gateway Timeout». Примечательно, что канал Telegram, связанный с администратором XSS.IS, не проявляет признаков блокировки и отмечен как «недавно просмотренный». Остаётся неясным, имеют ли власти доступ к этим доменам или контролируют ли они аккаунт Telegram форума.

Форум XSS.IS был первоначально запущен в 2004 году под названием DaMaGeLaB и представлял собой авторитетное русскоязычное хакерское сообщество. В декабре 2017 года сайт был временно закрыт после ареста одного из его администраторов, гражданина Беларуси Сергея Ярца, известного на форуме под псевдонимом «Ar3s».

В конце 2018 года известный администратор форума приобрел резервную копию сайта и перезапустил его под новым названием XSS, что отсылает к уязвимости веб-безопасности, известной как межсайтовый скриптинг .

Смена названия преследовала две основные цели. Во-первых, она дистанцировала форум от его прошлых ассоциаций с правоохранительными органами под названием DaMaGeLaB. Во-вторых, она придала сайту более техничный и современный вид, ссылаясь на уязвимость, знакомую его целевой аудитории.

Власти и специалисты по кибербезопасности давно подозревали, что XSS.IS эксплуатируется или поддерживается российскими спецслужбами, включая Службу внешней разведки (СВР), Федеральную службу безопасности (ФСБ) и Главное разведывательное управление (ГРУ). Однако администратор был обнаружен на Украине. Пока неясно, является ли подозреваемый гражданином Украины или России.

Хотя форумы, посвящённые киберпреступности, часто появляются и исчезают , арест XSS.IS стал серьёзным ударом для мирового сообщества киберпреступников. На форуме было зарегистрировано более 50 000 пользователей, и членство предоставлялось только после тщательной проверки. В некоторых случаях пользователям даже приходилось платить за создание учётной записи, чтобы предотвратить спам.

XSS.IS стал весьма известной и скандальной торговой площадкой для взлома систем , вредоносного ПО, украденных учетных данных, баз данных, наборов программ-вымогателей и зашифрованного канала Jabber, который хакеры использовали для координации сделок. Форум приносил миллионы долларов за счет рекламы и комиссий за организацию.

Согласно пресс-релизу Европола, власти также изъяли данные пользователей, которые в настоящее время анализируются и будут использоваться для отслеживания киберпреступников и поддержки текущих операций по борьбе с киберпреступностью как в Европе, так и во всем мире.

В конечном счёте, посыл ясен: если вы вовлечены в преступную деятельность, особенно в таких масштабах, как управление крупным форумом по киберпреступности, власти рано или поздно вас настигнут. Какой бы популярной ни была платформа, её закрытие — лишь вопрос времени.