Eine wegweisende internationale Kooperation zwischen französischen und ukrainischen Strafverfolgungsbehörden führte zur **Festnahme des mutmaßlichen Administrators** des einflussreichen russischsprachigen Hacker-Forums XSS.is. Die anschließende Schließung der Plattform markiert einen bedeutenden Schlag gegen die globale Cyberkriminalitäts-Infrastruktur und zeigt die Wirksamkeit grenzüberschreitender Ermittlungsarbeit.
XSS.is: Zentrale Drehscheibe der Cyberkriminalität
Das Hacker-Forum XSS etablierte sich seit 2013 als eine der **größten russischsprachigen Cybercrime-Plattformen** mit etwa *50.000 registrierten Nutzern*. Die Website fungierte als zentraler Marktplatz für diverse kriminelle Aktivitäten, darunter der Handel mit Malware, der Verkauf von Zugangsdaten zu kompromittierten Systemen und die Bewerbung von Ransomware-as-a-Service (RaaS) Plattformen.
Ein besonders kritischer Baustein der Forum-Infrastruktur war der private Jabber-Server thesecure.biz, der verschlüsselte Kommunikation zwischen den Cyberkriminellen ermöglichte. Dieser Kommunikationskanal erwies sich später als Schlüsselelement für die erfolgreichen Ermittlungen der Strafverfolgungsbehörden.
Vierjährige Ermittlungsarbeit führt zum Durchbruch
Die französische Staatsanwaltschaft initiierte bereits vor vier Jahren umfassende Ermittlungen gegen das XSS-Forum. Die **Abteilung für Cyberkriminalität der Pariser Staatsanwaltschaft** arbeitete eng mit der Kriminalpolizei der Präfektur Paris zusammen, um eine großangelegte Operation zu starten, die am 2. Juli 2021 ihren Anfang nahm.
Der entscheidende Wendepunkt kam durch die gerichtlich genehmigte Überwachung des Jabber-Servers thesecure.biz. Den Ermittlern gelang es, den Server zu kompromittieren und Zugang zu umfangreichen Kommunikationsdaten zu erlangen. Diese Informationen deckten zahlreiche cyberkriminelle Aktivitäten auf und ermöglichten eine detaillierte Analyse der Organisationsstrukturen.
Die Auswertung der abgefangenen Daten offenbarte das wahre Ausmaß der kriminellen Operationen: Die Aktivitäten der Forum-Mitglieder generierten **Gewinne von mindestens 7 Millionen US-Dollar**. Diese Summe resultierte aus Ransomware-Angriffen, Systemkompromittierungen und anderen Formen der Cyberkriminalität.
Administrator als zentrale Koordinationsfigur
Der festgenommene Administrator übernahm weit mehr als nur technische Wartungsaufgaben. Nach Angaben von Europol spielte er eine **zentrale Rolle bei der Koordination krimineller Aktivitäten** und fungierte als vertrauensvolle dritte Partei bei Streitigkeiten zwischen Forum-Mitgliedern. Zusätzlich gewährleistete er die Sicherheit finanzieller Transaktionen innerhalb der kriminellen Gemeinschaft.
Die Ermittlungen ergaben, dass der Verdächtige fast zwei Jahrzehnte lang in der Cybercrime-Szene aktiv war und enge Verbindungen zu Schlüsselfiguren der internationalen Cyberkriminalität unterhielt. Seine Festnahme erfolgte durch koordinierte Aktionen ukrainischer Behörden unter Beteiligung französischer Polizisten und mit Unterstützung von Europol.
Strategische Anpassungen unter Druck
Bemerkenswert ist, dass die XSS-Administration im Mai 2021 ein Verbot für Diskussionen über Ransomware-Themen einführte. Diese Maßnahme wurde als Reaktion auf verstärkten internationalen Druck auf Cybercrime-Gruppen implementiert, konnte jedoch die laufenden Ermittlungen nicht stoppen.
Technische Umsetzung der Zerschlagung
Am 23. Juli 2025 begannen Forum-Mitglieder eine mögliche Übernahme durch Strafverfolgungsbehörden zu vermuten. Ihre Befürchtungen bestätigten sich schnell: Die Website wurde offline genommen und durch eine offizielle Beschlagnahme-Mitteilung ersetzt, die über die Konfiszierung der Domain informierte.
Der Zugang zu der Server-Infrastruktur des Forums und die Festnahme des Administrators schaffen optimale Voraussetzungen für die Identifizierung und Strafverfolgung weiterer Mitglieder der kriminellen Organisation. Die während der Operation gesammelten Beweise könnten die Grundlage für zusätzliche internationale Festnahmen bilden.
Die erfolgreiche Zerschlagung des XSS-Forums unterstreicht die Effektivität internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität und verdeutlicht die Bedeutung kontinuierlicher Überwachung ähnlicher Plattformen. Für Unternehmen und Organisationen dient dieser Fall als eindringliche Erinnerung daran, ihre Cybersicherheitsmaßnahmen zu verstärken und Schutzsysteme regelmäßig gegen sich stetig weiterentwickelnde Bedrohungen zu aktualisieren.
