👉 СБУ та французька поліція прикрили головний хакерський форум СНД — XSS.IS: головний адмін заарештований у Києві

Сайт одного з найвідоміших хакерських форумів пострадянського простору — XSS.IS — наразі недоступний: на його місці з’явилася заглушка з логотипом Служби безпеки України. Як стало відомо, операцію провели спільно СБУ та французька поліція, а головного адміністратора ресурсу затримано в Києві.

За попередніми даними, йдеться про хакера під ніком Тоха, який був не лише ключовою фігурою XSS.IS, але й співзасновником іншого відомого хакерського майданчика — Exploit.in. Обидва форуми роками були головними хабами для купівлі-продажу шкідливого ПЗ, обміну вразливостями, продажу крадених баз даних та організації атак на приватні й державні системи.

Однак чи означає арешт адміністратора кінець самому ресурсу? Ми звернулися за коментарями до українських експертів у сфері кібербезпеки.

🧠 Микита Книш, білий хакер та CEO HackControl:

«Фізичне затримання одного адміністратора — це гучний сигнал, але не крапка в історії. Форум може мати резервну адміністрацію, бекопії, дзеркала. Якщо архітектура децентралізована — його можна відновити. Але психологічно це удар: довіра до безпеки таких платформ падає, а учасники шукають нові канали».

💻 Шон Таусенд, хактивіст та консультант із кіберетики:

«XSS був чимось на зразок darknet-Фейсбуку для кіберзлочинців. Втратити майданчик — боляче, але спільнота не зникне. Вони можуть перейти в Telegram, TOX, або відновити ресурс під новим доменом. Інше питання — хто зараз контролює бекенд і чи були вилучені сервери».

Форум XSS.IS виник після закриття кількох попередніх майданчиків (Exploit, Raid, Darkode) і з часом став найбільш впливовим кримінальним кібер-форумом російськомовного сегменту Інтернету. Його клієнтами були банди, афілійовані з РФ, включно з відомими ransomware-групами.

Судячи з повідомлень, арешт відбувся ще наприкінці червня 2025 року, однак інформацію тримали в секреті до моменту координації із закордонними партнерами. Наразі відомо, що у Франції паралельно відбулись обшуки у підозрюваних у розповсюдженні шкідливого коду через XSS-платформу.

Чому це важливо?
XSS.IS був не просто форумом — це був майданчик для тіньової кіберекономіки, що впливала на атаки на державні ресурси, банківську систему та інфраструктуру в Європі й США. З огляду на війну, Україна стає не тільки жертвою кібератак, але й активним гравцем у їхньому запобіганні.

👉 Що далі?
Буде цікаво спостерігати, чи спільнота “переїде” в інше місце, чи з’явиться новий XSS 2.0. Але вже зараз очевидно: гра змінилась, і безкарність у сфері кіберзлочинів — у минулому.