Арешт завершився довготривалим розслідуванням, проведеним правоохоронцями Парижа за участю українських та європейських правозахисних організацій.
22 липня 2025 року було затримано підозрюваного, причетного до адміністрування XSS.IS, російськомовної платформи для кіберзлочинців, яка налічувала понад 50 000 зареєстрованих користувачів. Цей форум був одним з найбільших у світі майданчиків для злочинної діяльності.
Що відомо про XSS.IS та підозрюваного
XSS.IS, створений у 2013 році, став важливим ринком для торгівлі викраденими даними, зламаними інструментами, доступом до чужих акаунтів та послугами викупу.
Хакери використовували платформу для обміну зашифрованими повідомленнями через XMPP (Jabber) на сервері Tesecure.biz, перехоплюючи які правоохоронці змогли ідентифікувати підозрюваного.
Відомо, що підозрюваний не лише адміністрував форум, але й заробляв на арбітражі та вирішенні конфліктів. За даними слідства, він займався злочинною діяльністю не менше двадцяти років і мав тісні зв’язки в цій сфері.
Цікаво, що на форумі існувала форма цензури. Зокрема, з травня 2021 року було введено обмеження на публікації, що стосуються програмного забезпечення для викупу та реклами, що публікувалась на форумі.
XSS.IS більше не працює, тепер з’явилися нові повідомлення. Ілюстрація: bleepingcomputer.com
Як відбулося розслідування XSS.IS
Розслідування почалося в листопаді 2021 року і було ініційоване прокуратурою Парижа за підтримки українських та французьких правоохоронців, а також Європейського Союзу. Вже в вересні 2024 року операція перейшла на оперативну фазу в Україні, де мобільний офіс Європолу було розгорнуто для тісної співпраці між правоохоронцями Франції та України.
Спільні правоохоронні органи конфіскували домен XSS.IS, отримавши доступ до бази даних сервера, що дозволило їм виявити особисті дані та історію листування багатьох інших зловмисників.