Rusça konuşan hack forumunun şüpheli yöneticisi XSS.SS, dün Paris kamu savcılığının talebi üzerine Ukrayna yetkilileri tarafından tutuklandı.
XSS.IS, 2013’ten beri aktif olan ve 50.000’den fazla kayıtlı kullanıcı ile siber suç faaliyeti için büyük çevrimiçi merkezlerden biri olarak kabul edilen Rusça konuşan bir siber suç forumudur.
Platform, kötü amaçlı yazılım satmak, tehlikeye atılan sistemlere erişim, hizmet olarak fidye yazılımı (RAAS) platformlarının reklamını yapmak ve yasadışı faaliyetleri tartışmak için kullanıldı.
Fransız yetkililer, soruşturmanın yaklaşık dört yıl önce açıldığını ve multi milyon dolarlık karlar sağlayan fidye yazılımı ve diğer siber suçlarla ilgili faaliyetleri ortaya çıkardığını belirtiyor.
Bu, Forum’un Mayıs 2021’de platformdaki tüm fidye yazılımı konularını halka açık bir şekilde yasaklamasına rağmen oldu.
“2 Temmuz 2021’de Paris savcılığının siber suç bölümü tarafından açılan ve Paris Polisi Eyaleti Yargı Polisi’nin siber suç tugayına atanan soruşturma, Jabber Server Thesecure.biz’de yargı televizyonlarının uygulanmasına yol açtı.”
Diyerek şöyle devam etti: “Kalan mesajlar siber suç ve fidye yazılımı ile ilgili çok sayıda yasadışı faaliyet ortaya koydu ve en az 7 milyon dolar kâr elde ettiklerini tespit etti.”
Jabber, XMPP protokolünü kullanan ve bir iletişim aracı olarak tehdit aktörleri arasında popüler olan şifreli bir mesajlaşma platformudur. Fransız polisine göre, platformdaki kullanıcılar arasındaki iletişimi gözetlemek için ‘thesecure.biz’ sunucusunu ihlal edebildiler.
Bu gözlemli iletişim, 9 Kasım 2021’de veri işleme sistemleri, gasp ve cezai komploya yönelik saldırılardaki suçluluk nedeniyle bir yargı soruşturmasının açılmasına yol açtı.
İkinci bir daha sonra müdahale, Forum’un iddia edilen yöneticisini tespit etti ve Eylül 2024’te ajanların yerinde konuşlandırılmasına yol açtı. Şüpheli, dün Ukrayna polisi tarafından Fransız subayların huzurunda ve Europol yardımıyla tutuklandı.
Kaynak: Europol
XSS Forum üyeleri, bu sabah sitenin mevcut konulara cevap veremedikten sonra kolluk kuvvetleri tarafından ele geçirildiği endişelerini açıkladı.
Kısa bir süre sonra, site resmi olarak kolluk kuvvetleri tarafından çevrimdışı alındı ve “Bu alan adı SBU Cyber Departmanının yardımıyla La Brigade de Lutte Conte La Cybercriminalité tarafından ele geçirildi.”
Kaynak: BleepingComputer
Forum arka ucuna potansiyel erişim ve XSS’nin şüpheli yöneticisinin tutuklanmasıyla, yetkililerin şu anda forumun diğer üyelerine karşı suçlayıcı kanıtlara sahip olmaları muhtemeldir, bu da gelecekte daha fazla eyleme yol açabilir.
Her durumda, bu gelişmenin, kolluk kuvvetlerine maruz kalma korkusu diğer sitelere döneceğinden, XSS’deki etkinlik üzerinde ürpertici bir etkisi olması muhtemeldir.
XSS yöneticisi tutuklaması, Fransız polisinin ‘Intelbroker’ olarak bilinen kötü şöhretli hacker ve veri brokeri içeren bir başka büyük siber suç platformu olan Breachforum’un beş operatörünü tutuklamasından kısa bir süre sonra geliyor.
GÜNCELLEME 7/23/25: XSS’nin artık kolluk kuvvetleri tarafından ele geçirildiğini yansıtacak şekilde güncellenen makale.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.