👉 СБУ та французька поліція прикрили головний хакерський форум СНД — XSS.IS: головний адмін заарештований у Києві
Сайт одного з найвідоміших хакерських форумів пострадянського простору — XSS.IS — наразі недоступний: на його місці з’явилася заглушка з логотипом Служби безпеки України. Як стало відомо, операцію провели спільно СБУ та французька поліція, а головного адміністратора ресурсу затримано в Києві.
За попередніми даними, йдеться про хакера під ніком Тоха, який був не лише ключовою фігурою XSS.IS, але й співзасновником іншого відомого хакерського майданчика — Exploit.in. Обидва форуми роками були головними хабами для купівлі-продажу шкідливого ПЗ, обміну вразливостями, продажу крадених баз даних та організації атак на приватні й державні системи.
Однак чи означає арешт адміністратора кінець самому ресурсу? Ми звернулися за коментарями до українських експертів у сфері кібербезпеки.
🧠 Микита Книш, білий хакер та CEO HackControl:
«Фізичне затримання одного адміністратора — це гучний сигнал, але не крапка в історії. Форум може мати резервну адміністрацію, бекопії, дзеркала. Якщо архітектура децентралізована — його можна відновити. Але психологічно це удар: довіра до безпеки таких платформ падає, а учасники шукають нові канали».
💻 Шон Таусенд, хактивіст та консультант із кіберетики:
«XSS був чимось на зразок darknet-Фейсбуку для кіберзлочинців. Втратити майданчик — боляче, але спільнота не зникне. Вони можуть перейти в Telegram, TOX, або відновити ресурс під новим доменом. Інше питання — хто зараз контролює бекенд і чи були вилучені сервери».
Форум XSS.IS виник після закриття кількох попередніх майданчиків (Exploit, Raid, Darkode) і з часом став найбільш впливовим кримінальним кібер-форумом російськомовного сегменту Інтернету. Його клієнтами були банди, афілійовані з РФ, включно з відомими ransomware-групами.
Судячи з повідомлень, арешт відбувся ще наприкінці червня 2025 року, однак інформацію тримали в секреті до моменту координації із закордонними партнерами. Наразі відомо, що у Франції паралельно відбулись обшуки у підозрюваних у розповсюдженні шкідливого коду через XSS-платформу.
Чому це важливо?
XSS.IS був не просто форумом — це був майданчик для тіньової кіберекономіки, що впливала на атаки на державні ресурси, банківську систему та інфраструктуру в Європі й США. З огляду на війну, Україна стає не тільки жертвою кібератак, але й активним гравцем у їхньому запобіганні.
👉 Що далі?
Буде цікаво спостерігати, чи спільнота “переїде” в інше місце, чи з’явиться новий XSS 2.0. Але вже зараз очевидно: гра змінилась, і безкарність у сфері кіберзлочинів — у минулому.