На Украине арестован предполагаемый администратор форума киберпреступников XSS.IS

Украинские власти при содействии французской полиции и Европола арестовали человека, подозреваемого в управлении одним из крупнейших русскоязычных хабов киберпреступности XSS.is.

Всё началось с длительного расследования, начатого в середине 2021 года во Франции. Постепенно прокуратура вышла на след зашифрованных журналов и хакерских сообщений, ведущих к человеку, проживающему на Украине, что привело к его аресту 22 июля 2025 года.

XSS.is тихо функционирует примерно с 2013 года. Форум приобрел печальную известность как центральная торговая площадка для взломанных системных прав , вредоносных программ, украденных учетных данных, наборов программ-вымогателей и зашифрованного канала Jabber, который хакеры используют для координации сделок.

Вы, возможно, задаетесь вопросом, как у крупнейшего в истории русскоязычного форума по киберпреступности оказался администратор из Украины. На самом деле, киберпреступники не знают границ. Большая численность технически подкованного населения Украины и слабый контроль, возможно, создали идеальные условия для подобных операторов, позволяющих им годами заниматься незаконной деятельностью, не вызывая подозрений.

На сайте XSS.is пользователи могли просматривать и покупать всё: от дампов данных и троянов для удалённого доступа до инструментов для развертывания программ-вымогателей. Зашифрованный Jabber-сервер позволяет участникам общаться анонимно, что делает его удобной платформой для организации глобальных кибератак.

По состоянию на июль 2025 года XSS.is существовал в сети более 12 лет. Такая продолжительность жизни — редкость для киберпреступности. Этот арест демонстрирует, как даже в укоренившиеся сети можно проникнуть при постоянном международном сотрудничестве.

Это не первый арест администратора форума. Изначально форум был запущен в 2004 году под названием DaMaGeLaB, представляющим собой уважаемое русскоязычное хакерское сообщество. Сайт был ненадолго закрыт в декабре 2017 года после ареста одного из его администраторов, гражданина Беларуси Сергея Ярца, известного на форуме под псевдонимом «Ar3s».

В конце 2018 года другой известный администратор форума приобрел резервную копию и перезапустил её под новым названием XSS, ссылаясь на уязвимость веб-безопасности «межсайтовый скриптинг». Изменение названия на XSS преследовало две основные цели. Во-первых, это дистанцировало форум от его прошлого, связанного с правоохранительными органами и названием DaMaGeLaB. Во-вторых, форум провёл технологичный ребрендинг, ссылаясь на конкретную уязвимость, известную его аудитории.

На данный момент будущее XSS.is выглядит неопределённым. После ареста предполагаемого администратора у властей Франции и Украины появился шанс раскрыть инфраструктуру и финансовые следы форума. Участие Европола придаёт операции вес и демонстрирует растущую решимость международного сообщества бороться с киберпреступными сетями.

Оставайтесь с нами, эта статья будет обновляться и дополняться новой информацией.