Длительное расследование, проводимое французской полицией и парижской прокуратурой в тесном сотрудничестве с украинскими коллегами и Европолом, привело к аресту предполагаемого администратора xss.is, одной из самых влиятельных в мире русскоязычных платформ киберпреступности.
Форум, на котором зарегистрировалось более 50 000 пользователей, служил ключевой торговой площадкой для продажи украденных данных, хакерских инструментов и незаконных услуг. Он долгое время был центральной площадкой для некоторых из самых активных и опасных сетей киберпреступников, используемых для координации, рекламы и вербовки.
Арест произошел в Киеве (Украина) 22 июля в рамках серии скоординированных правоохранительных действий, направленных на сбор доказательств и ликвидацию преступной инфраструктуры.
Предполагается, что с помощью этих услуг подозреваемый заработал более 7 миллионов евро в виде рекламы и комиссионных за организацию мероприятий. Следователи полагают, что он участвовал в киберпреступной деятельности почти два десятилетия и на протяжении многих лет поддерживал тесные связи с несколькими крупными киберпреступниками.
На этой неделе последовало еще одно действие, в результате которого в Киеве, Украина, был арестован главный подозреваемый.
Европол также оказал содействие в картировании инфраструктуры киберпреступников и установлении связей подозреваемого с другими основными источниками угроз. Этот совместный подход обеспечил быструю и целенаправленную реакцию по демонтажу преступной платформы и пресечению незаконной деятельности, осуществляемой через этот форум.
В ходе спецопераций на этой неделе в Киеве был развёрнут мобильный офис Европола для поддержки французских и украинских спецслужб в координации работы на местах и сборе доказательств. Изъятые данные будут проанализированы для поддержки текущих расследований по всей Европе и за её пределами.
Такие платформы, как xss.is, позволяют торговать и монетизировать скомпрометированные данные, хакерские инструменты и незаконные услуги, которые подпитывают широкий спектр преступной деятельности — от программ-вымогателей и мошенничества до кражи личных данных и вымогательства.
IOCTA показывает, как такие торговые площадки расширяют возможности киберпреступников, предоставляя доступ, анонимность и механизмы доверия, поддерживающие их деятельность.
В расследовании приняли участие следующие органы:
Форум, на котором зарегистрировалось более 50 000 пользователей, служил ключевой торговой площадкой для продажи украденных данных, хакерских инструментов и незаконных услуг. Он долгое время был центральной площадкой для некоторых из самых активных и опасных сетей киберпреступников, используемых для координации, рекламы и вербовки.
Арест произошел в Киеве (Украина) 22 июля в рамках серии скоординированных правоохранительных действий, направленных на сбор доказательств и ликвидацию преступной инфраструктуры.
Подозреваемый заработал миллионы, содействуя киберпреступности
Администратор форума был не только техническим оператором, но и, как полагают, играл ключевую роль в обеспечении преступной деятельности. Выступая в качестве доверенной третьей стороны, он разрешал споры между преступниками и гарантировал безопасность транзакций. Также считается, что он управлял thesecure.biz — сервисом личных сообщений, разработанным специально для киберпреступного сообщества.Предполагается, что с помощью этих услуг подозреваемый заработал более 7 миллионов евро в виде рекламы и комиссионных за организацию мероприятий. Следователи полагают, что он участвовал в киберпреступной деятельности почти два десятилетия и на протяжении многих лет поддерживал тесные связи с несколькими крупными киберпреступниками.
Операционная фаза
Расследование было инициировано французской полицией в 2021 году. В сентябре 2024 года дело перешло в оперативную фазу на Украине, где на место прибыли следователи французской полиции при поддержке Европола, создавшего виртуальный командный пункт.На этой неделе последовало еще одно действие, в результате которого в Киеве, Украина, был арестован главный подозреваемый.
Поддержка Европола
Европол оказывал существенную оперативную и аналитическую поддержку на протяжении всего расследования, способствуя обмену информацией и координации между французской полицией и украинскими властями.Европол также оказал содействие в картировании инфраструктуры киберпреступников и установлении связей подозреваемого с другими основными источниками угроз. Этот совместный подход обеспечил быструю и целенаправленную реакцию по демонтажу преступной платформы и пресечению незаконной деятельности, осуществляемой через этот форум.
В ходе спецопераций на этой неделе в Киеве был развёрнут мобильный офис Европола для поддержки французских и украинских спецслужб в координации работы на местах и сборе доказательств. Изъятые данные будут проанализированы для поддержки текущих расследований по всей Европе и за её пределами.
В отчете IOCTA 2025 подчеркивается угроза со стороны рынков украденных данных
Эта операция тесно связана с выводами , в которой подчеркивается, что процветающий черный рынок украденных данных является важнейшим фактором экономики киберпреступности.Такие платформы, как xss.is, позволяют торговать и монетизировать скомпрометированные данные, хакерские инструменты и незаконные услуги, которые подпитывают широкий спектр преступной деятельности — от программ-вымогателей и мошенничества до кражи личных данных и вымогательства.
IOCTA показывает, как такие торговые площадки расширяют возможности киберпреступников, предоставляя доступ, анонимность и механизмы доверия, поддерживающие их деятельность.
В расследовании приняли участие следующие органы:
- Франция: Парижская прокуратура (JUNALCO), Французская полиция — Парижская префектура полиции (Французская полиция — Парижская префектура полиции — Бригада по борьбе с киберпреступностью)
- Ukraine: General Prosecutor's Office of Ukraine (Офис Генерального Прокурора Украины), Security Service of Ukraine – Cybercrime Department (Служба безопасности Украины – Кибердепартамент)
