Bu sabahın erken saatlerinde bildirilmiş 22 Temmuz 2025’te Ukrayna, dünyanın en kötü şöhretli ve sofistike siber suç platformlarından biri olan XS.is’in yöneticisi olduğundan şüphelenilen bir adamı tutukladı. Tutuklama Europol ve Fransız yetkililerin yardımıyla yapıldı. Şimdi, hackread.com tarafından görüldüğü gibi, forumun kendisi de ele geçirildi.
XS. ziyaretçileri şimdi, “Bu alan adı La Brigade de Lutte Conte La Cybercriminalité tarafından SBU Cyber Departmanından yardım alarak ele geçirildi.”
“SBU Siber Departmanı”, Ukrayna Güvenlik Servisi’nin (SBU) Siber Güvenlik Departmanını ifade eder. La Brigade de Lutte Conte La Cybercriminalité (BL2C), Fransız yargı polisinin siber suçlarla mücadelede uzmanlaşmış bir koludur.
Xss.is Dark Web (.onion) ve ClearNet Etki Alanları 504 Ağ Geçidi Zaman Aşımı Hatası
Yazma sırasında, forumun ana alanı bir nöbet bildirimi gösterirken, karanlık web alanı ve ClearNet aynası (xss.as) her ikisi de “504 ağ geçidi zaman aşımı” hatası döndürür. Özellikle, XSS.IS yöneticisine bağlı telgraf kanalı nöbet belirtisi göstermez ve “yakın zamanda görülür” olarak işaretlenir. Yetkililerin bu alanlara erişip erişmediği veya forumun telgraf hesabı üzerindeki kontrolü olup olmadığı belirsizliğini korumaktadır.
XS.is’in arka planı
XSS.IS forumu başlangıçta 2004 yılında, saygın bir Rus dili hack topluluğu olan Damagelab adı altında başlatıldı. Site, Forumda “AR3’ler” olarak bilinen yöneticilerinden biri olan Belarus Ulusal Sergey Yarets’in tutuklanmasının ardından Aralık 2017’de kısaca kapatıldı.
2018’in sonlarında, önde gelen bir forum yöneticisi sitenin bir yedeğini aldı ve yeni XSS adı altında yeniden başlattı, bu da web güvenlik açığı için bir referans Siteler arası komut dosyası.
İsim değişikliği iki ana amaca hizmet etti. İlk olarak, forumu geçmiş ilişkilerinden Damagelab adı altında kolluk kuvvetleri ile uzaklaştırdı. İkincisi, hedef kitlesine tanıdık bir güvenlik açığı referans vererek siteye daha teknik ve modern bir görüntü verdi.
Yetkililer ve siber güvenlik topluluğu, XSS.’nin Dış İstihbarat Servisi (SVR), Federal Güvenlik Servisi (FSB) ve Ana İstihbarat Müdürlüğü (GRU) dahil olmak üzere Rus istihbarat teşkilatları tarafından işletildiğinden veya desteklendiğinden şüphelenmiştir. Ancak, yöneticinin Ukrayna’da olduğu bulundu. Şüphelinin Ukraynalı mı yoksa Rus ulusal mı olduğu doğrulanmamıştır.
Siber suçlara büyük bir darbe
Siber suç forumları sık sık olmasına rağmen belli olmak Ve yok olmakXSS.S. Forumda 50.000’den fazla kayıtlı kullanıcı vardı ve üyelik ancak kapsamlı bir inceleme sürecinden sonra verildi. Bazı durumlarda, kullanıcıların spam’i önlemek için bir hesap oluşturmak için bir ücret ödemeleri bile gerekiyordu.
Xss.is, son derece önemli ve kötü şöhretli bir pazar haline geldi Kaçırılmış sistem erişimikötü amaçlı yazılım, çalıntı kimlik bilgileri, veritabanları, fidye yazılımı kitleri ve bilgisayar korsanlarının anlaşmaları koordine etmek için kullandığı şifreli bir jabber kanalı. Forum, reklam ve kolaylaştırma ücretleri ile milyonlarca dolar üretti.
Europol’lara göre basın bülteniYetkililer ayrıca, şu anda analiz edilmekte olan ve siber suçluları izlemek ve hem Avrupa’da hem de küresel olarak siber suçlara karşı devam eden operasyonları desteklemek için kullanılacak kullanıcı verilerini de ele geçirmişlerdir.
Sonunda, mesaj açıktır: Suçla ilgileniyorsanız, özellikle büyük bir siber suç forumu yönetme ölçeğinde, yetkililer sonunda yetişecektir. Platform ne kadar yüksek profilli olursa olsun, kaldırılmadan önce sadece bir zaman meselesidir.