Міжнародна операція французьких та українських правоохоронних органів завершилася успішним арештом керівника одного з найвпливовіших російськомовних хакерських форумів XSS[.]is. Ця подія стала переломним моментом у боротьбі з організованою кіберзлочинністю та продемонструвала ефективність міжнародної співпраці у сфері кібербезпеки.
Характеристика та масштаби діяльності XSS
Хакерський форум XSS, який функціонував протягом десяти років з 2013 року, об’єднував понад 50 тисяч зареєстрованих учасників і вважався одним з провідних центрів кіберкримінальної активності в російськомовному сегменті мережі. Платформа служила майданчиком для торгівлі шкідливими програмами, надання доступу до скомпрометованих систем та просування RaaS-платформ (Ransomware-as-a-Service).
Критично важливу роль у забезпеченні безпеки комунікацій між учасниками відігравав приватний Jabber-сервер thesecure[.]biz. Цей засіб зв’язку забезпечував конфіденційність спілкування кіберзлочинців і згодом став ключовим елементом у розслідуванні правоохоронців.
Хронологія чотирирічного розслідування
Французька прокуратура ініціювала розслідування діяльності форуму XSS ще у 2021 році. Відділ боротьби з кіберзлочинністю паризької прокуратури спільно з судовою поліцією префектури Парижа розпочав масштабну операцію 2 липня 2021 року.
Переломним моментом у розслідуванні став санкціонований судом перехоплення повідомлень Jabber-сервера thesecure[.]biz. Правоохоронці успішно скомпрометували сервер, отримавши доступ до приватної переписки користувачів та виявивши численні факти кіберзлочинів.
Аналіз отриманих даних показав, що діяльність учасників форуму принесла злочинцям прибуток щонайменше 7 мільйонів доларів США. Ці кошти були отримані внаслідок атак програм-вимагачів, злому інформаційних систем та інших видів кіберзлочинів.
Роль адміністратора у кіберкримінальній екосистемі
Затриманий адміністратор форуму виконував функції, які значно перевищували технічне обслуговування ресурсу. За даними Європолу, він відігравав центральну роль у координації злочинної діяльності, виступаючи довіреною третьою стороною при вирішенні суперечок між учасниками та гарантуючи безпеку фінансових операцій.
Слідство встановило, що підозрюваний був активним у кіберкримінальному середовищі протягом майже двох десятиліть, підтримуючи тісні зв’язки з ключовими фігурами міжнародного кіберкримінального співтовариства. Його арешт став результатом координованих дій українських органів влади за участі французьких поліцейських та підтримки Європолу.
Зміни у політиці форуму
Варто зазначити, що у травні 2021 року адміністрація XSS запровадила заборону на обговорення тем, пов’язаних з програмами-вимагачами. Це рішення було прийнято на тлі посилення міжнародного тиску на кіберкримінальні угруповання, однак не завадило правоохоронним органам продовжити розслідування.
Технічні деталі операції та її наслідки
23 липня 2025 року учасники форуму почали підозрювати можливе захоплення ресурсу правоохоронними органами. Незабаром їхні побоювання підтвердилися — сайт було відключено, а на його місці з’явилася офіційна заглушка, що інформувала про конфіскацію домену.
Отримання правоохоронними органами доступу до серверної інфраструктури форуму та арешт його адміністратора створюють передумови для виявлення та притягнення до відповідальності інших учасників злочинного співтовариства. Зібрані у ході операції докази можуть стати основою для нових арештів у міжнародному масштабі.
Закриття форуму XSS демонструє ефективність міжнародного співробітництва у боротьбі з кіберзлочинністю та підкреслює важливість постійного моніторингу діяльності подібних ресурсів. Для організацій це слугує нагадуванням про необхідність посилення заходів кібербезпеки, регулярного оновлення систем захисту та впровадження комплексних стратегій протидії кіберзагрозам у постійно мінливому цифровому середовищі.
