Kyiv arresta un hacker che gestiva uno dei più grandi forum al mondo per criminali informatici
Inoltre, il sospetto stesso non era al di sopra del crimine informatico

L'arresto ha concluso un'indagine pluriennale condotta dagli agenti delle forze dell'ordine parigine insieme ad attivisti per i diritti umani ucraini ed europei.
Il 22 luglio 2025, una persona sospettata di amministrare il forum XSS.is, una piattaforma di lingua russa per criminali informatici con più di 50.000 utenti registrati, è stata arrestata a Kyiv. Il forum era una delle più grandi piattaforme al mondo per la comunicazione tra criminali.
Cosa sappiamo su XSS.is e il sospetto
XSS.is, creato nel 2013, era un importante mercato per la vendita di dati rubati, strumenti di hacking, accesso a sistemi altrui e servizi di ransomware.
I hacker avevano il controllo sul servizio di messaggistica crittografato XMPP (Jabber) thesecure.biz, e intercettando i messaggi provenienti da esso, gli agenti delle forze dell'ordine sono stati in grado di identificare con precisione l'offensore.
È noto che l'offensore non era solo coinvolto nell'amministrazione del forum, ma guadagnava anche denaro attraverso arbitraggio e risoluzione di conflitti. Gli investigatori ritengono che fosse coinvolto nell'hacking da almeno vent'anni e avesse legami stretti con l'industria.
Secondo l'indagine, l'attaccante ha guadagnato oltre 7 milioni di euro (≈ 8,2 milioni di dollari) da questa attività.
È interessante notare che il forum era soggetto a una certa forma di censura. Ad esempio, da maggio 2021, tutti i thread che pubblicizzavano e discutevano il ransomware sono stati banditi dal forum.

XSS.is non funziona più, e ora ha le seguenti didascalie. Illustrazione: bleepingcomputer.com
Come è andata l'indagine
L'operazione è durata da novembre 2021 ed è stata avviata dalla procura di Parigi con la partecipazione delle forze dell'ordine ucraine e francesi e di Europol. Nel settembre 2024, l'indagine è passata alla fase operativa in Ucraina. In quel momento, un ufficio mobile di Europol è stato schierato in Ucraina per garantire una stretta cooperazione tra le parti francese e ucraina.
Il dominio XSS.is è stato confiscato da agenzie di enforcement congiunte. Secondo dichiarazioni ufficiali, l'accesso al database del server è stato ottenuto, il che significava che gli agenti delle forze dell'ordine avevano avuto accesso ai dati personali e alla cronologia della corrispondenza di molti altri criminali.
Fonte: www.europol.europa.eu