Kyiv häktar hacker som drev ett av världens största forum för cyberkriminella
Arresteringen avslutade en flerårig utredning som genomfördes av parisiska brottsbekämpande myndigheter tillsammans med ukrainska och europeiska människorättsaktivister.
Den 22 juli 2025 häktades en person som misstänktes för att ha administrerat forumet XSS.is, en ryskspråkig plattform för cyberkriminella med mer än 50 000 registrerade användare, i Kyiv. Forumet var en av världens största plattformar för kommunikation mellan brottslingar.
Vad vi vet om XSS.is och den misstänkte
XSS.is, som skapades 2013, var en viktig marknadsplats för försäljning av stulna data, hackverktyg, åtkomst till andras system och utpressningstjänster.
Hackarna hade kontroll över den krypterade meddelandetjänsten XMPP (Jabber) thesecure.biz, och genom att avlyssna meddelanden från den kunde brottsbekämpande myndigheter noggrant identifiera förövaren.
Det är känt att förövaren inte bara var involverad i administrationen av forumet utan också tjänade pengar på skiljedom och konflikthantering. Utredarna tror att han har varit involverad i hacking i minst tjugo år och hade nära kopplingar till industrin.
Enligt utredningen tjänade angriparen mer än 7 miljoner euro (≈ 80 miljoner kronor) från denna verksamhet.
Intressant nog var forumet föremål för någon form av censur. Till exempel har alla trådar som annonserar och diskuterar ransomware varit förbjudna på forumet sedan maj 2021.
XSS.is fungerar inte längre, och nu har det följande underrubriker. Illustration: bleepingcomputer.com
Så här gick utredningen till
Operationen pågick från november 2021 och initierades av åklagarmyndigheten i Paris med deltagande av ukrainska och franska brottsbekämpande myndigheter samt Europol. I september 2024 gick utredningen in i den operativa fasen i Ukraina. Vid den tidpunkten hade ett mobilt Europol-kontor etablerats i Ukraina för att säkerställa nära samarbete mellan de franska och ukrainska parterna.
XSS.is-domänen konfiskerades av de gemensamma brottsbekämpande myndigheterna. Enligt officiella uttalanden fick man tillgång till serverns databas, vilket innebar att de brottsbekämpande myndigheterna kom över personuppgifter och korrespondenshistorik från många andra brottslingar.