Совместная операция французских и украинских правоохранительных органов завершилась арестом предполагаемого администратора одного из крупнейших русскоязычных хакерских форумов XSS[.]is. Последующее закрытие ресурса стало значительным ударом по международной киберпреступной экосистеме.
Масштабы деятельности форума XSS
Хакерский форум XSS функционировал с 2013 года и объединял около 50 000 зарегистрированных пользователей, что делало его одним из ключевых центров киберпреступной активности в русскоязычном сегменте интернета. На платформе активно велась торговля вредоносным программным обеспечением, предоставлялись доступы к взломанным системам, а также рекламировались RaaS-платформы (Ransomware-as-a-Service).
Особую роль в функционировании форума играл приватный Jabber-сервер thesecure[.]biz, который обеспечивал конфиденциальную связь между участниками киберпреступного сообщества. Этот канал коммуникации стал ключевым элементом в расследовании правоохранительных органов.
Четырехлетнее расследование и его результаты
Французская прокуратура инициировала расследование деятельности форума XSS еще четыре года назад. Отдел по борьбе с киберпреступностями парижской прокуратуры совместно с судебной полицией префектуры Парижа провел масштабную операцию, которая началась 2 июля 2021 года.
Ключевым моментом расследования стал санкционированный судом перехват сообщений Jabber-сервера thesecure[.]biz. Правоохранители сумели скомпрометировать сервер, что позволило им получить доступ к переписке пользователей и выявить многочисленные случаи киберпреступлений.
Анализ перехваченных данных показал, что деятельность участников форума принесла преступникам прибыль не менее 7 миллионов долларов США. Эти средства были получены в результате атак программ-вымогателей, взломов информационных систем и других видов киберпреступлений.
Роль администратора в киберпреступной экосистеме
Арестованный администратор форума выполнял функции, далеко выходящие за рамки технического обслуживания ресурса. По данным Европола, он играл центральную роль в координации преступной деятельности, выступая в качестве доверенной третьей стороны при разрешении споров между участниками и гарантируя безопасность финансовых транзакций.
Следствие установило, что подозреваемый был активен в киберпреступной среде на протяжении почти двух десятилетий, поддерживая тесные связи с ключевыми фигурами международного киберпреступного сообщества. Его арест стал результатом координированных действий украинских властей при участии французских полицейских и поддержке Европола.
Эволюция политики форума
Интересно отметить, что в мае 2021 года администрация XSS ввела запрет на обсуждение тем, связанных с программами-вымогателями (ransomware). Это решение было принято на фоне усиления международного давления на киберпреступные группировки, однако не помешало правоохранительным органам продолжить расследование.
Технические аспекты операции
23 июля 2025 года участники форума начали подозревать возможный захват ресурса правоохранительными органами. Вскоре их опасения подтвердились — сайт был отключен, а на его месте появилась официальная заглушка, информирующая о конфискации домена.
Получение правоохранительными органами доступа к серверной инфраструктуре форума и арест его администратора создают предпосылки для выявления и привлечения к ответственности других участников преступного сообщества. Собранные в ходе операции доказательства могут стать основой для новых арестов в международном масштабе.
Закрытие форума XSS демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью и подчеркивает важность постоянного мониторинга деятельности подобных ресурсов. Для организаций это служит напоминанием о необходимости усиления мер кибербезопасности и регулярного обновления систем защиты от постоянно эволюционирующих угроз.
